KALLELSE/Underrättelse 1(2) Tid Tisdagen den 28 januari 2014, kl Lejonet, kommunhuset Öckerö

Transkript

1 KALLELSE/Underrättelse 1(2) Beslutsorgan KOMMUNSTYRELSEN Tid Tisdagen den 28 januari 2014, kl Plats Ärenden Karin Z Stig Odlöw Cecilia L, Christer Z Lejonet, kommunhuset Öckerö Förmöte: Kl Öckeröalliansen i Lejonet Kl Socialdemokraterna i kommunhuset 1. Val av protokollsjusterare Förslag: Rolf E och Leif L 2. Representanter för påskgruppen och polisen 3. Antagande av informationssäkerhetspolicy 4. Kommunstyrelsen uppföljning av verksamhet och ekonomi per december 5. VD, ÖRAB, informerar om 5-årsklassningen T/S Gunilla 6. Presentation av KKiK-mätningen 2013 och omvärldsbevakning 7. Godkännande av projektplan för ÖP-arbetet 8. Planbesked för fastigheten Hönö 2:45 9. Planbesked för fastigheten Öckerö 17:1, piren 10. Godkännande av exploateringsavtal för genomförande av detaljplan för bostäder vid Rödvägen, Hönö 11. Lokalförsörjning projektplan SSB 12. Projektplaner inriktningsbeslut 13. Projektplanen för FÖP Björkö Södra samhälle 14. Yttrande över förslag till nya gränser ang riksintresse för friluftsliv 15. Äskande av medel till Kalvsunds reservkaj 16. Besvarande av medborgarförslag om en bana för cross/motorfordon 17. Revisionsrapport projektstyrning 18. Samhällsbyggnadschefen informerar

2 2(2) 19. Redovisning av obesvarade motioner och medborgarförslag 20. Besvarande av motion om att kommunen startar fritidsklubbar 21. Ett enat bohuslän en avsiktsförklaring kring besöksnäringen 22. Överenskommelser om samverkansregler för det offentligt finansierade hälso- och sjukvården, läkemedelsindustrin m.fl. 23. Handlingsplan Trafik 2014 med tillhörande kommunikationsplan 24. Revidering av bolagsordningen för SOLTAK AB 25. Anmälan av ordförandebeslut 26. Lokala föreskrifter för att skydda människors hälsa och miljön 27. Rapporter från nämnderna 28. Rapporter 29. Redovisning av delegationsbeslut 30. Övrigt Arne Lernhag Ordförande Lars G Andersson Sekreterare

3

4 Öckerö TJÄNSTESKRIVELSE Kommunstyrelsen Handläggare: Karin Zachau Ärende: Informationsäkerhetspolicy Diarienummer: 0193/12 Informationssäkerhetspolicy Förvaltningens beslutsförslag till Kommunstyrelsen Att kommunstyrelsen beslutar om Informationssäkerhetspolicyn enligt nedan. Informationssäkerhetspolicy Informationssäkerhetspolicyn är ett övergripande regelverk för hantering av information och informationssäkerhet. Policyn är ett stöd för samtliga anställda och reglerar de åtgärder som syftar till att förebygga eller minimera oönskade konsekvenser av händelser som negativt påverkar kommunens informationstillgångar. Policyn tydliggör kommunens viljeriktning och stöd för informationssäkerhet i enlighet med organisationens verksamhetskrav samt lagar och föreskrifter. Ytterst ansvarig för arbetet är kommunstyrelsen. Informationssäkerhet omfattar all kommunens hantering av information utan undantag. Med informationssäkerhet avses: att rätt information är tillgänglig för rätt person när den behövs och på ett spårbart sätt att informationen är och förblir riktig. Alla som hanterar kommunens informationstillgångar har ett ansvar att upprätthålla en god informationssäkerhetsnivå. Informationssäkerhetspolicyn omfattar samtliga anställda och förtroendevalda i kommun och bolag, konsulter och andra som ges rätt att använda kommunens och bolagens informationstillgångar och -system. Överenskommelse för elever upprättas utifrån kommunens informationssäkerhetspolicy. Begreppet information avser all information som skapas, inhämtas, distribueras och lagras, oavsett om den behandlas manuellt eller automatiserat och oberoende av i vilken form eller miljö den förekommer. Begreppet informationssystem avser samtliga digitala system. Dessa ska vara identifierade, förtecknade och bedömda efter vilka som är verksamhetskritiska. Begreppet IT är en förkortning för informationsteknik och avser användning av datorteknik, digitala nätverk och telefoni för att hantera och utbyta information. Informationssäkerhetspolicyn konkretiseras i följande instruktioner: Informationssäkerhetsinstruktion Förvaltning (inklusive Systeminventering) Informationssäkerhetsinstruktion Användare Informationssäkerhetsinstruktion Kontinuitet och drift (inklusive Informationssäkerhetsanalys). Policyn är ett levande dokument som revideras minst en gång per mandatperiod. Postadress Gatuadress Telefon Organisationsnr E-post Hemsida Öckerö Sockenvägen kommun@ockero.se

5 Informationssäkerhetspolicy Informationssäkerhetspolicyn är ett övergripande regelverk för hantering av information och informationssäkerhet. Policyn är ett stöd för samtliga anställda och reglerar de åtgärder som syftar till att förebygga eller minimera oönskade konsekvenser av händelser som negativt påverkar kommunens informationstillgångar. Policyn tydliggör kommunens viljeriktning och stöd för informationssäkerhet i enlighet med organisationens verksamhetskrav samt lagar och föreskrifter. Ytterst ansvarig för arbetet är kommunstyrelsen. Informationssäkerhet omfattar all kommunens hantering av information utan undantag. Med informationssäkerhet avses: att rätt information är tillgänglig för rätt person när den behövs och på ett spårbart sätt att informationen är och förblir riktig. Alla som hanterar kommunens informationstillgångar har ett ansvar att upprätthålla en god informationssäkerhetsnivå. Informationssäkerhetspolicyn omfattar samtliga anställda och förtroendevalda i kommun och bolag, konsulter och andra som ges rätt att använda kommunens och bolagens informationstillgångar och -system. Överenskommelse för elever upprättas utifrån kommunens informationssäkerhetspolicy. Begreppet information avser all information som skapas, inhämtas, distribueras och lagras, oavsett om den behandlas manuellt eller automatiserat och oberoende av i vilken form eller miljö den förekommer. Begreppet informationssystem avser samtliga digitala system. Dessa ska vara identifierade, förtecknade och bedömda efter vilka som är verksamhetskritiska. Begreppet IT är en förkortning för informationsteknik och avser användning av datorteknik, digitala nätverk och telefoni för att hantera och utbyta information. Informationssäkerhetspolicyn konkretiseras i följande instruktioner: Informationssäkerhetsinstruktion Förvaltning (inklusive Systeminventering) Informationssäkerhetsinstruktion Användare Informationssäkerhetsinstruktion Kontinuitet och drift (inklusive Informationssäkerhetsanalys). Policyn är ett levande dokument som revideras minst en gång per mandatperiod. Öckerö Ingvar TH Karlsson Kommunchef Öckerö kommun

6 Informationssäkerhetsinstruktion användare Detta dokument redovisar hur du som användare ska verka för att upprätthålla en god säkerhetsnivå Informationssäkerhetsinstruktion användare Reviderad

7 Informationssäkerhetspolicy Informationssäkerhetspolicyn är ett övergripande regelverk för hantering av information och informationssäkerhet. Policyn är ett stöd för samtliga anställda och reglerar de åtgärder som syftar till att förebygga eller minimera oönskade konsekvenser av händelser som negativt påverkar kommunens informationstillgångar. Policyn tydliggör kommunens viljeriktning och stöd för informationssäkerhet i enlighet med organisationens verksamhetskrav samt lagar och föreskrifter. Ytterst ansvarig för arbetet är kommunstyrelsen. Informationssäkerhet omfattar all kommunens hantering av information utan undantag. Med informationssäkerhet avses: att rätt information är tillgänglig för rätt person när den behövs och på ett spårbart sätt att informationen är och förblir riktig. Alla som hanterar kommunens informationstillgångar har ett ansvar att upprätthålla en god informationssäkerhetsnivå. Informationssäkerhetspolicyn omfattar samtliga anställda och förtroendevalda i kommun och bolag, konsulter och andra som ges rätt att använda kommunens och bolagens informationstillgångar och -system. Överenskommelse för elever upprättas utifrån kommunens informationssäkerhetspolicy. Begreppet information avser all information som skapas, inhämtas, distribueras och lagras, oavsett om den behandlas manuellt eller automatiserat och oberoende av i vilken form eller miljö den förekommer. Begreppet informationssystem avser samtliga digitala system. Dessa ska vara identifierade, förtecknade och bedömda efter vilka som är verksamhetskritiska. Begreppet IT är en förkortning för informationsteknik och avser användning av datorteknik, digitala nätverk och telefoni för att hantera och utbyta information. Informationssäkerhetspolicyn konkretiseras i följande instruktioner: Informationssäkerhetsinstruktion Förvaltning (inklusive Systeminventering) Informationssäkerhetsinstruktion Användare Informationssäkerhetsinstruktion Kontinuitet och drift (inklusive Informationssäkerhetsanalys). Policyn är ett levande dokument som revideras minst en gång per mandatperiod. Öckerö Ingvar TH Karlsson Kommunchef Öckerö kommun Informationssäkerhetsinstruktion användare Reviderad

8 1. Ansvar Samtliga användare inom kommunen (anställda och förtroendevalda i kommun och bolag, konsulter och andra som ges rätt att använda kommunens och bolagens informationstillgångar och -system samt elever utifrån separat överenskommelse) ska skydda den information han/hon hanterar. Det är varje användares ansvar att obehöriga inte nås av informationen. Du som användare har ett ansvar att känna till och följa befintliga regelverk för informationssäkerhet. För information om offentlighetsprincipen hänvisas till kommunens hemsida. 2. Support All felanmälan ska ske via supportsystemet i Lotus Notes. Vid akuta ärenden, kontakta IT-service eller växeln. Vid problem med nätverk, applikation eller hårdvara, kontakta IT-support. Vid problem med specifika informationssystem, kontakta systemansvarig. 3. Behörighet till informationssystem Kommunens informationssystem är utrustade med behörighetskontroll för att skydda kommunens information och endast ge behöriga användare tillgång. Behörighet är en rättighet du erhåller av närmaste chef. Inloggning och lösenord För att nyttja din behörighet i informationssystem krävs att du har ett lösenord. Tänk på att: användarnamn och lösenord är personliga och får inte lånas ut skydda ditt lösenord väl omedelbart byta lösenord om du misstänker att någon känner till det lösenord ska betraktas som en värdehandling alla noteringar om lösenord ska förvaras skyddade. Lösenord ska innehålla minst 8 tecken; bokstäver samt siffror och/eller specialtecken. Alla lösenord ska bytas ut var 90:e dag. I det interna nätverket samt de flesta informationssystem som kräver inloggning kommer du att bli påmind via en automatiskt genererad påminnelse. Följande typer av lösenord får inte användas: enkla repetitiva mönster som t ex BBbb22 lättforcerade lösenord såsom eget, familjemedlems eller husdjurs namn enkla tangentkombinationer såsom QWERTY. Efter upprepade misslyckade inloggningsförsök spärras din behörighet. Följande gäller för misslyckade inloggningsförsök: internt nätverk: 6 misslyckade inloggningsförsök kontakta IT-support informationssystem: 3 misslyckade inloggningsförsök kontakta systemansvarig. 4. Hantering av IT-utrustning IT-utrustning som finns tillgänglig för användare är stationär dator, bärbar dator, mobiltelefon, smartphone, läsplatta, USB-minnen mm. Utrustningen tillhör Öckerö kommun. Tänk på att hantera utrustningen varsamt och efter de regler som gäller samt att egna fysiska ingrepp inte får göras. Närmaste chef i samråd med IT-service tar beslut om inköp. All service av IT-utrustning ska ske via IT-service. Kassering av IT-utrustning ska ske via, eller efter samråd med, IT-service. Eventuell skadegörelse och stöld av IT-utrustning polisanmäls av närmaste chef. Informationssäkerhetsinstruktion användare Reviderad

9 Sekretessbelagd information får endast lagras på anvisad plats på det interna nätverket och får inte förekomma på någon annan form av utrustning. Stationär och bärbar dator Stationär och bärbar dator ska ha virusskydd och brandvägg installerat. IT-service ansvarar för att alla datorer innehåller den programvara som krävs för att upprätthålla rätt säkerhetsnivå. Vid misstanke om att dator inte uppfyller säkerhetskraven, kontakta IT-support. Stationär dator ska vid behov vara fastlåst. Bärbar dator ska hanteras på ett säkerhetsmedvetet sätt och skyddas med inloggning till operativsystemet om den inte är installerad för att användas som tunn klient. Information ska inte lagras lokalt på bärbar dator då den inte omfattas av central säkerhetskopiering. Används den inte som tunn klient ska man spara under Dokument. Mobiltelefon/smartphone/läsplatta Mobiltelefon/smartphone/läsplatta ska hanteras på ett säkerhetsmedvetet sätt. Information på dessa enheter ska synkroniseras mot kommunens informationssystem så att information omfattas av central säkerhetskopiering. PIN-kod ska alltid vara aktiverad. Telefonnummer ska inte vidarekopplas till privat telefon. Vid frågor, kontakta informationsenheten. Bring your own device (BYOD) Privata enheter får inte anslutas till kommunens nätverk men åtkomst till internet är möjligt via gästinlogg (erhålles i medborgarkontoret). Kringutrustning Kringutrustning, t ex digitalkamera, kan lätt bli virusbärare eftersom information kan mellanlagras på dessa enheter. All USB-anslutning gentemot verksamhetens datorer ska godkännas av IT-service. Privat utrustning får inte anslutas eller användas i kommunens datorer eller nätverk. USB-minnen/extern hårddisk USB-minnen/extern hårddisk ska hanteras på ett säkerhetsmedvetet sätt. Så lite information som möjligt ska sparas på dessa enheter då de inte omfattas av central säkerhetskopiering. USB-minnen som delas ut på mässor eller liknande kan innehålla skadlig kod och ska därför innan användning testas och godkännas av IT-service. CD/DVD Information på CD/DVD-skivor ska före anslutning kontrolleras för att kunna identifiera eventuell skadlig kod. Om information lagras temporärt på CD/DVD-skivor rekommenderas att använda RWskivor där innehållet kan raderas. Information på lagringsmedia får endast lagras temporärt och ska efter användande raderas eller förstöras. Information på vanliga CD/DVD-skivor går inte att radera. Dessa ska därför förstöras efter att informationen använts. Molntjänster Arbetsrelaterat material får inte hanteras i sk molntjänster. För fjärrarbete ska av IT-service godkänd programvara användas, exempelvis Citrix. Sociala medier Det bör finnas ett uppdrag från närmaste chef för att en anställd ska kunna använda sociala medier i tjänsten. Med detta beslut klargörs att personen använder sociala medier som anställd och inte som privatperson. Sekretessbelagda uppgifter får inte publiceras på sociala medier. Det kan finnas regler för hur anställda får använda sociala medier på arbetstid. Här är det upp till varje arbetsgivare att bestämma vilka regler som ska gälla. För ytterligare vägledning, se: 5. Regler och rutiner Anställning Vid nyanställning och tillfälliga anställningar ska genomgång och undertecknande av Informationssäkerhetsinstruktion Användare ske. Personalenheten ansvarar i samråd med informationsenheten för att samtliga nyanställda genomgår en informationssäkerhetsutbildning. Informationssäkerhetsinstruktion användare Reviderad

10 Närmaste chef i samarbete med informationsenheten ansvarar för att samtliga användare kontinuerligt uppdateras om informationssäkerhet. Systemägare beslutar om vilka krav som ställs på användare som tilldelas behörighet till informationssystem. Systemägare ska ha en plan för hantering av nyckelpersonsberoende (backup). Systemansvarig ansvarar för att det finns en användarhandledning för respektive informationssystem. Ansökan om behörighet till informationssystem görs av närmaste chef, som i sin tur gör beställning till systemansvarig. När anställd avslutar anställning ska all utrustning lämnas tillbaka till närmaste chef, som meddelar berörda systemansvariga. Systemansvarig ska spärra användarkonto i samband med anställningens upphörande. Om anställd byter tjänst inom kommunen ska dennes behörighetsprofil revideras. Vid avsked av anställd ska närmaste chef omgående kontakta IT-service som med omedelbar verkan spärrar användarkontot. Mobil datoranvändning och distansarbete Närmaste chef beslutar om mobil datoranvändning för distansarbete. Arbetsplats Fysisk information ska skyddas på samma sätt som digital information. När arbetsplatsen lämnas utan uppsikt, lås in eller lägg undan känsligt arbetsmaterial. Lås datorn med Ctrl+Alt+Del, lås WYSE-klient med Ctrl+Alt+pil vänster. Säkerhetskopiering Digital information ska sparas i Öckerö kommuns centrala lagringsmapp som omfattas av central säkerhetskopiering. Information ska inte sparas på lokal hårddisk (C:), då den ej omfattas av kommunens centrala säkerhetskopiering. Allt material som lagras på Öckerö kommuns servrar och datorer tillhör Öckerö kommun och kan kopieras, avlägsnas, flyttas och läsas av personal på IT-service utan medgivande från den person som placerat materialet där. Programvaror Endast programvaror som ägs eller är licensierade av Öckerö kommun får användas i kommunens utrustning. Alla programinstallationer på IT-utrustning ska utföras eller godkännas av systemansvarig och/eller IT-service. Vissa uppdateringar får ske av användare via godkännande av IT-service. Vid behov av ytterligare programvara, kontakta närmaste chef som i sin tur kontaktar IT-service. Utskrift av dokument Utskrift av dokument ska ske på ett säkerhets- och miljömedvetet sätt. Whiteboardtavlor/pappersblock Whiteboardtavlor och pappersblock är att betrakta som fysisk information och behandlas därefter. All information ska tas bort då rummet lämnas. Var uppmärksam på vilken information som kan läsas utifrån. Besök till kommunens lokaler Vid mottagande av besök till kommunens lokaler gäller följande: besökare ska anmälas i receptionen där sådan finns besökare ska hämtas i receptionen av ansvarig tjänsteman besökare ska under hela besöket hållas under uppsikt. Mediahantering Kontakt med media hänvisas till närmaste chef. Vid frågor, kontakta informatör. Användning av Internet Internet är ett arbetsverktyg och får endast användas för privat bruk i sådan omfattning att det inte inkräktar på arbetet eller medför kostnader för kommunen. Nedladdning av filer är endast tillåten då arbetet kräver detta. Nedladdning av programvara är inte tillåten. När du surfar på Internet Informationssäkerhetsinstruktion användare Reviderad

11 representerar du Öckerö kommun och lämnar spår efter dig i form av din IP-adress. Vid missbruk av dessa internetregler gör närmaste chef en anmälan till personalenheten, som agerar enligt gällande regelverk. E-handel är endast tillåten för arbetsrelaterade inköp och ska godkännas av närmaste chef. Användning av e-post Endast arbetsrelaterat material i e-postsystemet skyddas. Vid eventuell kontroll och rensning tar ITservice inget ansvar för privat material. Digital, kommunrelaterad information ska kommuniceras via Öckerö kommuns e-postserver. Uppgifter som berörs av sekretesslagen får inte okrypterat förekomma i e-postsystemet. Detsamma gäller för meddelanden som innehåller integritetskänsliga uppgifter enligt personuppgiftslagen (PUL). Radering av e-postmeddelanden ska ske i enlighet med nämndens dokumenthanteringsplan. Det är endast tillåtet att skicka eller öppna bifogade filer som är arbetsrelaterade. Vid problem med bifogade filer, filer med okänd avsändare eller misstanke om virus i e-postmeddelande, kontakta ITsupport. Många virus fortplantar sig som en bilaga till ett e-postmeddelande. Arbetsrelaterade e-postkonton får inte vidarebefordras till privat e-postkonto. Vid frånvaro längre än 24 timmar ska autosvarsfunktionen i e-postsystemet användas. I det automatiska svaret ska det framgå hur lång frånvaron är samt vid behov hänvisning till annan tjänsteman. Skadlig kod Skadlig kod kan vara olika typer av virus, trojaner och maskar som gör intrång i datorerna. För att skydda nätet används både centrala skydd i form av brandväggar och virusskydd samt lokala skydd i datorerna. Datavirus är små program som laddas ned i datorn utan din vetskap. Öppna aldrig en bifogad fil där avsändaren är okänd eller innehållet verkar misstänksamt. Tecken på datavirus kan vara att datorn utför något utan din vetskap, startar om sig med jämna mellanrum, arbetar mycket långsamt eller att antivirusprogrammet varnar om upptäckt virus. Vid misstanke om virus, kontakta IT-support. Incidenter En säkerhetsincident är en händelse som kan få negativa konsekvenser för verksamheten. Vid misstanke om att någon använt din användaridentitet eller att du varit utsatt för någon annan typ av säkerhetsincident ska du notera när du upptäckte incidenten och dokumentera alla iakttagelser i samband med upptäckten. Alla säkerhetsincidenter ska rapporteras i incidentrapporteringssystemet. Överträdelser Eventuella överträdelser av dessa regler kan leda till disciplinära åtgärder, även om överträdelsen skett på grund av oaktsamhet. Informationssäkerhetsinstruktion användare Reviderad

12 Vid undertecknande av detta dokument, som har upprättats i två exemplar, intygas att medarbetaren är införstådd med, tagit del av och förbinder sig att följa Informationssäkerhetspolicy och Informationssäkerhetsinstruktion användare. Medarbetaren För Öckerö kommun Datum och ort Datum och ort Namnunderskrift Namnunderskrift Namnförtydligande Namnförtydligande Befattning Förvaltning/enhet Informationssäkerhetsinstruktion användare Reviderad

13 Informationssäkerhetsinstruktion Förvaltning Detta dokument redovisar ansvarsfördelning inom informationssäkerhetsarbetet Informationssäkerhetsinstruktion Förvaltning Reviderad

14 Informationssäkerhetspolicy Informationssäkerhetspolicyn är ett övergripande regelverk för hantering av information och informationssäkerhet. Policyn är ett stöd för samtliga anställda och reglerar de åtgärder som syftar till att förebygga eller minimera oönskade konsekvenser av händelser som negativt påverkar kommunens informationstillgångar. Policyn tydliggör kommunens viljeriktning och stöd för informationssäkerhet i enlighet med organisationens verksamhetskrav samt lagar och föreskrifter. Ytterst ansvarig för arbetet är kommunstyrelsen. Informationssäkerhet omfattar all kommunens hantering av information utan undantag. Med informationssäkerhet avses: att rätt information är tillgänglig för rätt person när den behövs och på ett spårbart sätt att informationen är och förblir riktig. Alla som hanterar kommunens informationstillgångar har ett ansvar att upprätthålla en god informationssäkerhetsnivå. Informationssäkerhetspolicyn omfattar samtliga anställda och förtroendevalda i kommun och bolag, konsulter och andra som ges rätt att använda kommunens och bolagens informationstillgångar och -system. Överenskommelse för elever upprättas utifrån kommunens informationssäkerhetspolicy. Begreppet information avser all information som skapas, inhämtas, distribueras och lagras, oavsett om den behandlas manuellt eller automatiserat och oberoende av i vilken form eller miljö den förekommer. Begreppet informationssystem avser samtliga digitala system. Dessa ska vara identifierade, förtecknade och bedömda efter vilka som är verksamhetskritiska. Begreppet IT är en förkortning för informationsteknik och avser användning av datorteknik, digitala nätverk och telefoni för att hantera och utbyta information. Informationssäkerhetspolicyn konkretiseras i följande instruktioner: Informationssäkerhetsinstruktion Förvaltning (inklusive Systeminventering) Informationssäkerhetsinstruktion Användare Informationssäkerhetsinstruktion Kontinuitet och drift (inklusive Informationssäkerhetsanalys). Policyn är ett levande dokument som revideras minst en gång per mandatperiod. Öckerö Ingvar TH Karlsson Kommunchef Öckerö kommun Informationssäkerhetsinstruktion Förvaltning Reviderad

15 1. Organisation och ansvar kring informationssäkerhet Organisation, roller och ansvar ska vara definierade för att det inte ska råda några tveksamheter om vem som ansvarar för vad. Kommunstyrelsen Kommunstyrelsen har det övergripande ansvaret för informationssäkerheten och beslutar om informationssäkerhetspolicyn. Det ska finnas ett ramverk för informationssäkerhet som gör alla medarbetare aktiva i detta arbete. Informationssäkerhetsarbetet ska ske systematiskt och kontinuerligt följas upp. Informationschef Informationschefen är ansvarig för att beslutade åtgärder gällande infrastruktur genomförs. Informationschefen ansvarar för att: följa upp och vid behov revidera informationssäkerhetsdokument samordna samt kontinuerligt informera och utbilda om informationssäkerhet stödja systemägarnas arbete med informationssystem och informationssäkerhet ansvara för drift och underhåll av egna informationssystem. Förvaltningschef Förvaltningschef ansvarar för att: medarbetare informeras om informationssäkerhetsdokument samt säkerställer att all informationshantering sker i enlighet med dessa aktuell dokumenthanteringsplan finns informationssystem finns förtecknade, analyserade och klassificerade i en systemsäkerhetsanalys enligt bilaga. Personuppgiftsombud Informatören är kommunens personuppgiftsombud. Datainspektionen är tillsynsmyndighet när det gäller behandling av personuppgifter. Personuppgiftsombud ansvarar för att personuppgifter behandlas på ett lagligt och korrekt sätt. Systemägare För varje informationssystem finns en systemägare. Denne är ägare av systemets mjuk- och hårdvara och har ansvar för inköp och utveckling. Systemägare ansvarar för informationssäkerheten och är personuppgiftsansvarig för aktuellt informationssystem. Systemägare ansvarar för att: analys av säkerhetsbehovet genomförs med hänsyn till informationsinnehåll och verksamhetskrav i samråd med närmaste chef besluta om åtkomst till ett informationssystem på distans applikationer används enligt gällande avtal och licensregler riktlinjer för behörighetstilldelning utarbetas säkerhetskrav uppfylls med inriktning på tillgänglighet, riktighet, sekretess och spårbarhet säkerställa att informationssystem som hanterar personuppgifter är förtecknat och anmält till personuppgiftsombud kontakta informationschef inför inköp av system. Kommunchef beslutar ytterst om inköp. hålla informationschef uppdaterad om förändringar gällande respektive system uppgifter om person med skyddad identitet hanteras med sekretess i informationssystem. Systemansvarig Systemansvarig utses av systemägaren och har som uppgift att ansvara för den dagliga driften och förvaltningen av aktuellt informationssystem. Detta omfattar upprättande av systemsäkerhetsanalys, hantering av användarkonton, kontakt med användare, kontakt med leverantören, rådgivning vid systemutveckling samt kontakt med IT-service. Informationssäkerhetsinstruktion Förvaltning Reviderad

16 IT-service Den dagliga driften av ett informationssystem hanteras av IT-service, i vissa fall av leverantör eller konsult. IT-service ansvarar för att: hantera generella frågor avseende anskaffning, drift, förvaltning och avveckling av ITutrustning handha kontinuerliga drift av egna system ge stöd till verksamheterna analysera att den tekniska säkerheten genomförs med hänsyn till tillgänglighet, riktighet, sekretess och spårbarhet samt att påvisade brister åtgärdas systemägares säkerhetskrav tekniskt uppfylls. Användare Användare är personer som beviljats behörighet att bruka kommunens informationssystem. Användarens ansvar regleras av kommunens informationssäkerhetsdokument samt systemägarens instruktioner. Alla användare ska följa policy, instruktioner och rutiner. 2. Klassificering av information Information, i likhet med andra tillgångar, är avgörande för en fungerande verksamhet och måste skyddas. Alla informationstillgångar ska finnas dokumenterade i systeminventering, dokumenthanteringsplan och dokumentation av IT-utrustning. Vissa uppgifter en kommun hanterar omfattas av sekretess. Kommunen ska, med stöd av lagen, avgöra vilka dessa uppgifter är. Syftet med sekretess är för att skydda den personliga integriteten. Informationssystem Ansvar och ägarskap av informationssystem ska dokumenteras i en systeminventering. Informationsenheten i samverkan med systemansvarig ansvarar för framtagande av systeminventering. Systemägare ansvarar för att fördela systemansvar. Dokument I förvaltningens dokumenthanteringsplan redovisas hur dokument och handlingar hanteras. IT-utrustning Förvaltningen äger och ansvarar för IT-utrustning, dvs PC, bildskärm, skrivare mm. Vid omflyttning och överlåtelse av IT-utrustning till annan användare, ansvarar ansvarig chef för att dokumentera omflyttning av IT-utrustning. Respektive verksamhet fattar beslut om huruvida IT-utrustning i publikt utrymme ska vara fastlåst. Ansvarig chef ansvarar för att anmäla stöld av utrustning. 3. Hantering av informationssystem Anskaffning Respektive verksamhet ansvarar för anskaffning av informationssystem. Vid behov av nytt eller utbyggnad av befintligt system kontaktar verksamheten IT-samordnare för råd och stöd samt för att säkerställa att systemet fungerar i den befintliga tekniska miljön. Leverans, drift, informationssäkerhet och slutkontroll regleras i avtal med leverantören. Utveckling och underhåll Verksamhetens systemansvariga i samråd med IT-service fattar beslut om program- och systemförändringar samt tidpunkt för installation av nya programversioner. Systemansvarig ansvarar för att informera samtliga användare om funktionsändringar i informationssystem och program. Systemansvarig ansvarar även för att det finns systemdokumentation för respektive informationssystem. Denna ska omfatta: Informationssäkerhetsinstruktion Förvaltning Reviderad

17 vad informationssystemens olika delar består av övergripande beskrivning av de olika delarnas uppgift en detaljerad systembeskrivning plan för utbildning och utveckling i systemet underhåll av systemet eventuella förändringar. Användare som är beroende av informationssystem och dess information ska informeras om avbrott och återställningsarbete via e-post. Avveckling Systemägare ansvarar för när avveckling av informationssystem ska ske. Systemägare beslutar i samverkan med IT-service hur avvecklingen ska ske. Rutin för avveckling: förvaltning kontaktar systemägare systemägare kontaktar IT-service IT-service kontaktar vid behov leverantör IT-service genomför avvecklingen IT-service återkopplar till systemägare. 4. Regler och rutiner Anställning Vid nyanställning och tillfälliga anställningar ska genomgång och undertecknande av Informationssäkerhetsinstruktion Användare ske. Personalenheten ansvarar i samråd med informationsenheten för att samtliga nyanställda genomgår en informationssäkerhetsutbildning. Närmaste chef i samarbete med informationsenheten ansvarar för att samtliga användare kontinuerligt uppdateras om informationssäkerhet. Systemägare beslutar om vilka krav som ställs på användare som tilldelas behörighet till informationssystem. Systemägare ska ha en plan för hantering av nyckelpersonsberoende (backup). Systemansvarig ansvarar för att det finns en användarhandledning för respektive informationssystem. Ansökan om behörighet till informationssystem görs av närmaste chef, som i sin tur gör beställning till systemansvarig. När anställd avslutar anställning ska all utrustning lämnas tillbaka till närmaste chef, som meddelar berörda systemansvariga. Systemansvarig ska spärra användarkonto i samband med anställningens upphörande. Om anställd byter tjänst inom kommunen ska dennes behörighetsprofil revideras. Vid avsked av anställd ska närmaste chef omgående kontakta IT-service som med omedelbar verkan spärrar användarkontot. Utomstående tjänsteleverantör Vid upphandling av tjänst ansvarar beställaren för att ett sekretessavtal tecknas med leverantören. Beställare av tjänst ska vid behov granska att utomstående tjänsteleverantörer följer givna säkerhetsföreskrifter. Vid outsourcing av drift av informationssystem ansvarar systemägare för att verksamhetens informationssäkerhetskrav regleras i avtal med leverantören. Systemägare ansvarar även för att informationsutbyte mellan egna system och system utanför organisationen regleras i avtal. Säkrade utrymmen Respektive chef fattar beslut om skydd av säkrade utrymmen, såsom serverhallar, teknikbod mm. T ex fattar informationschef beslut om vem som får tillträde till serverrum. Utrymmen med känslig information och/eller dess hårdvara ska vara låsta samt utrustas med kontroll för in- och utpassering. Behörig personal ska alltid närvara då extern personal behöver tillträde till dessa utrymmen. Dessa utrymmen ska även vara utrustade med fysisk säkerhet. Informationssäkerhetsinstruktion Förvaltning Reviderad

18 Säkerhetskopiering Systemägare är ansvarig för informationssystems säkerhetskopiering och ska besluta om och i systeminventeringen dokumentera följande: vilken information som ska omfattas av säkerhetskopiering intervallen för kopiering hur många generationer säkerhetskopior som ska finnas hur säkerhetskopior ska förvaras när kontroll av säkerhetskopiornas läsbarhet ska genomföras. Outsourcingpartner ansvarar för säkerhetskopiering enligt SLA för aktuella informationssystem. E-förvaltning och e-tjänster Vid planering och införande av e-tjänster ska säkerhetskrav för säker inloggning och hantering av personuppgifter vara uppfyllda. Systemsäkerhetsanalys En systemsäkerhetsanalys ska upprättas för varje informationssystem. Systemansvarig ansvarar för att fastställa och dokumentera analysen. Systemsäkerhetsanalysen ska redovisa väsentlig information samt de samlade säkerhetskraven på systemet. Systemsäkerhetsanalysen ska redovisa riskbedömning och hantering, säkerhetskrav och åtgärder för att kraven på systemet ska uppfyllas. Kontinuitetsplan Systemägare beslutar om den längsta tid som informationssystem bedöms kunna vara ur funktion. Kontinuitetsplanering är en metod för att säkerställa och upprätthålla system och nätverk. Denna planering anpassas till olika verksamheters behov och hur vitala processer kan fortgå utan systemstöd. Kontinuitetsplan för respektive informationssystem ska finnas i systeminventeringen. Klassificering av verksamhetens informationssystem ska ligga till grund för systemets tillgänglighet samt avbrottsplaner. Klassificeringen utgår från systeminventeringen och grundas på uppgifter om: berörda kritiska processer konsekvenser av avbrott max avbrottstid verksamhetens krav på tillgänglighet. Övervakning De loggningsfunktioner som finns i informationssystemen används för att övervaka och registrera de aktiviteter som utförs i ett system. Beslut om informationssystemens loggar ska redovisas i systeminventeringen. Systemägare ska för verksamhetssystems loggar besluta: hur länge de ska sparas hur de ska förvaras hur de ska rensas hur ofta de ska analyseras vem som ansvarar för att analysera loggarna. Systemägare ska, via kravspecifikation innan upphandling, säkerställa att informationssystemet är konstruerat på ett sådant sätt att de loggar som krävs för uppföljning finns. Hantering av informationssäkerhetsincidenter Funktionsfel, misstanke om intrång eller andra störningar ska rapporteras i incidentrapporteringssystemet. Informationschef och/eller systemägare utvärderar rapporterade incidenter. Resultatet ligger till grund för underhåll och utveckling av säkerhetsarbetet. Informationssäkerhetsinstruktion Förvaltning Reviderad

19 Informationssäkerhetsinstruktion Kontinuitet och drift De rutiner/regler som krävs för att hantera driftmiljön på ett säkert sätt. Informationssäkerhetsinstruktion kontinuitet och drift Reviderad

20 Informationssäkerhetspolicy Informationssäkerhetspolicyn är ett övergripande regelverk för hantering av information och informationssäkerhet. Policyn är ett stöd för samtliga anställda och reglerar de åtgärder som syftar till att förebygga eller minimera oönskade konsekvenser av händelser som negativt påverkar kommunens informationstillgångar. Policyn tydliggör kommunens viljeriktning och stöd för informationssäkerhet i enlighet med organisationens verksamhetskrav samt lagar och föreskrifter. Ytterst ansvarig för arbetet är kommunstyrelsen. Informationssäkerhet omfattar all kommunens hantering av information utan undantag. Med informationssäkerhet avses: att rätt information är tillgänglig för rätt person när den behövs och på ett spårbart sätt att informationen är och förblir riktig. Alla som hanterar kommunens informationstillgångar har ett ansvar att upprätthålla en god informationssäkerhetsnivå. Informationssäkerhetspolicyn omfattar samtliga anställda och förtroendevalda i kommun och bolag, konsulter och andra som ges rätt att använda kommunens och bolagens informationstillgångar och -system. Överenskommelse för elever upprättas utifrån kommunens informationssäkerhetspolicy. Begreppet information avser all information som skapas, inhämtas, distribueras och lagras, oavsett om den behandlas manuellt eller automatiserat och oberoende av i vilken form eller miljö den förekommer. Begreppet informationssystem avser samtliga digitala system. Dessa ska vara identifierade, förtecknade och bedömda efter vilka som är verksamhetskritiska. Begreppet IT är en förkortning för informationsteknik och avser användning av datorteknik, digitala nätverk och telefoni för att hantera och utbyta information. Informationssäkerhetspolicyn konkretiseras i följande instruktioner: Informationssäkerhetsinstruktion Förvaltning (inklusive Systeminventering) Informationssäkerhetsinstruktion Användare Informationssäkerhetsinstruktion Kontinuitet och drift (inklusive Informationssäkerhetsanalys). Policyn är ett levande dokument som revideras minst en gång per mandatperiod. Öckerö Ingvar TH Karlsson Kommunchef Öckerö kommun Informationssäkerhetsinstruktion kontinuitet och drift Reviderad

21 1. Internt nätverk För komplett och uppdaterad dokumentation av nätverkstopologi, se IP-planen i Lotus Notes. 2. Organisation och ansvar - IT-drift För att arbetet med informationssäkerhet ska kunna bedrivas på ett strukturerat sätt definieras roller och ansvarsområden. För rollfördelning, se Informationssäkerhetsinstruktion Förvaltning. 3. Daglig drift För att hantera den dagliga driften och IT-relaterade störningar/avbrott ska det på informationsenheten finnas bemanning för drift av informationssystem. IT-service ska vara bemannad helgfri måndag , tisdag-torsdag och fredag Supporttelefonen är öppen helgfri vardag och Övrig kontorstid kontaktas kommunens växel. Övrig tid kontaktas Tjänsteman i Beredskap, TiB. 4. Avbrott och störningar Genom att ha en fastställd plan för hur olika störningar i IT-driften ska hanteras, kan Öckerö kommun minimera eventuella skador eller kostnader i samband med en störning/avbrott. Nedan beskrivs hur avbrott hanteras under olika faser av störningar/avbrott. Incident/störning Avbrott Kris Hanteras av: IT-service Incident/störning Är en oönskad händelse som kan hanteras inom accepterad avbrottstid med interna eller externa resurser. Hanteras av: IT-service Informationschef Berörd chef Avbrott Oönskad händelse som inte kan hanteras inom accepterad avbrottstid med interna eller externa resurser. Hanteras av: IT-service Krisledningsgrupp Kris En mycket allvarlig och svårhanterlig händelse som kraftigt påverkar verksamheten. 5. Krav på nätverkets resurser Det finns en schematisk översiktlig IP-plan där alla enheter i nätverket finns förtecknade. Det finns även en lösenordsfil till alla system. Dessa dokument är rättighetsskyddade och krypterade. En systemsäkerhetsanalys ska finnas för den interna IT-infrastrukturen. Systemsäkerhetsanalysen redovisar väsentlig information samt de samlade kraven på infrastrukturen. Av analysen framgår vilka säkerhetsåtgärder som är vidtagna samt eventuella ytterligare säkerhetsåtgärder som behöver vidtas för att kraven på det interna nätverket ska uppfyllas. Informationschefen ansvarar för att fastställa och dokumentera systemsäkerhetsanalysen. 6. Hantering av tillgångar Standardarbetsplatser IT-service ansvarar för installation av Microsoftbaserade standardarbetsplatser. Arbetsplatserna ska vara utrustade enligt nedan. Hårdvara administratör och pedagog: WYSE-klient (i undantagsfall stationär dator) Informationssäkerhetsinstruktion kontinuitet och drift Reviderad

22 Laptop enligt aktuell standard. Programvara administratör: Officepaket Virusskydd Mailprogram Programvara pedagog: Officepaket Virusskydd PIM-program Märkning och förteckning av IT-utrustning All IT-utrustning i Öckerö kommun ska vara märkt och förtecknad av den som äger utrustningen enligt generell namnstandard för Öckerö kommun. I kommunens fakturasystem mottagningsgranskar personal på IT-service det man beställt och beställaren attesterar beställaren inköpet. Närmaste chef ansvarar för att dokumentera egendom. Kassering av IT-utrustning ska ske via, eller efter samråd med, IT-service. Då datamedia kasseras ska den förstöras. Systeminventering Ansvar och ägarskap av informationssystem dokumenteras i en systeminventering som redovisas på kommunens intranät. Informationsenheten i samverkan med systemansvarig ansvarar för framtagande av systeminventeringen. Systeminventeringen bör minst omfatta: systemansvar antal användare informationssystemets garanterade tillgänglighet tillhörighet (förvaltning/verksamhet/enhet). Klassificering av information och tillgångar Informationstillgångar klassificeras utifrån hur viktigt det är att informationen är konfidentiell, riktig och tillgänglig. Riktlinjer är dess värde, legala krav, känslighet och betydelse för organisationen. Hantering och klassning av datamedia ska ske enligt informationsklassningsmodell. Information på datamedia måste hanteras med samma säkerhet som det system den kommer ifrån. Kraven på sekretess ska beaktas. De krav på sekretess som ställs för ett specifikt informationssystem ska framgå av användarhandledningen för systemet. För klassificering av information, se Informationssäkerhetsinstruktion Förvaltning. 7. Fysisk säkerhet Skydd av utrustning Respektive chef ansvarar för avbrottsfri kraft, brandskydd, klimatlarm samt skalskydd. Avbrottsfri kraft Krav på och dokumentation om avbrottsfri kraft (dieselaggregat och UPS) ska dokumenteras i systeminventeringen och läggas in i OSI-modellen. För att minimera risken för avbrott och driftstörningar finns UPS (avbrottsfri kraft) i serverhall, konferensrum, medborgarkontor samt växeln i kommunhuset. Räddningstjänstens serverrum har egen UPS. All UPS testas en gång per år enligt serviceavtal. Öckerö Bostads AB ansvarar för dieselaggregaten och att de funktionstestas regelbundet enligt schema. Det ska också framgå vilken kapacitet aggregaten har. Informationssäkerhetsinstruktion kontinuitet och drift Reviderad

23 Brandskydd Det ska finnas larm för brand i anslutning till viktig dator- och kommunikationsutrustning. Öckerö Bostads AB ansvarar för att automatlarm finns installerat i dessa utrymmen samt att de kontinuerligt funktionstestas. Alla larm som är installerade är kopplade till en larmmottagare. För att minimera eller hindra skada på kommunens IT-utrustning och/eller avbrott i verksamheten finns det i anslutning till för driften viktig dator- och kommunikationsutrustning brandsläckare i erforderligt antal. Detta säkerställs genom årlig genomgång av Öckerö Bostads AB anlitad part. Klimatlarm I serverhallen finns: Fuktlarm (översvämningslarm) som larmar om vatten som går till kylanläggningen läcker ut på golvet under datagolvet. Hög värme (temperaturlarm) som larmar vid hög värme i serverhallen. En förutsättning för att larmet ska lösas ut är att den stora kylanläggningen slutar att fungera och reservkylan inte kan kyla under 25 grader. Hög luftfuktighet som utlöses om hög luftfuktighet uppstår i serverhallen. Dessa larm är a-larm som skickas som sms till ÖBO AB:s jourtelefon samt till informationschef och systemadministratör på IT. Larmen testas årligen av IT-service. Mer utförlig instruktion finns i serverhall, hos Öckerö Bostads AB samt Tjänsteman i Beredskap, TiB. Skalskydd Fastigheter med viktig dator- och kommunikationsutrustning ska ha godkänt skalskydd. Tillträdeskontroll till driftrelaterade utrymmen För att förhindra obehörigt tillträde, skada, stöld eller avbrott i verksamheten är tillträde till driftrelaterade utrymmen, som t ex serverrum, begränsat. Endast behörig personal har tillträde till dessa utrymmen. Medborgarkontoret ansvarar för tillträdeskontroll till driftrelaterade utrymmen. Behörighetssystemet Bewator hanterar tillträdeskontroll, passerkort och loggning. Informationschef har ansvaret för behörighetshanteringen. 8. Styrning av kommunikation och drift Driftrutiner och -dokumentation För varje informationssystem ska det finnas en driftdokumentation. Driftdokumentationen ska uppdateras vid förändringar som påverkar informationssystemet. Systemansvarig ansvarar för att det egna systemet blir uppdaterat. Driftdokumentationen ska minst omfatta: säkerhetskopiering återstarts- och återställningsrutiner hantering av logginformation installation och konfiguration registrering av viktiga ändringar godkännande av ändringar krav på tillgänglighet systemleverantör systemägare. En kopia av driftdokumentationen ska förvaras skyddad och åtskild från driftstället. Installationer Endast IT-service får utföra nyinstallation och konfiguration av programvaror. Endast godkända programvaror med gällande licenser får användas på kommunens datorer. Informationssäkerhetsinstruktion kontinuitet och drift Reviderad

24 Systemansvarig och IT-service ska i samverkan, efter beslut av systemägaren, bestämma tidpunkt för installation av nya programversioner. IT-service ansvarar för installation av funktioner i nätet. Eftersom det inte finns någon testmiljö ska all system-/programutveckling och tester av modifierade system, där behov finns, genomföras åtskilda från driftmiljön i en virtuell miljö. Där virtuell testmiljö ej finns tillgänglig kan modifieringen göras i skarp drift av behörig personal. Personal som ges behörighet att utföra tester och utveckling ska ha unika identiteter. Olika behörigheter ska användas för drift- och utvecklingsmiljö. All kablage märks så att det framgår hur det är draget och om det är avsett för datatrafik. Systemplanering och systemgodkännande Prestanda i organisationens informationssystem ska säkerställas via systematisk övervakning, avstämning samt kontroll av effekter vid ändringar. Detta kan även ge underlag för planläggning för framtida kapacitetskrav. Ansvar har IT-service i samverkan med systemansvarig. Skydd mot skadlig och mobil kod För att säkerställa riktighet i program och data ska det för verksamhetens informationssystem och nätverk finnas ett antivirusprogram centralt installerat på server. Servern distribuerar i sin tur ut uppdateringar och antivirusdefinitioner till samtliga klienter i nätverket en gång per dygn. IT-service ansvarar för att administrera brandväggen samt kontrollera att den ständigt är funktionell och uppdaterad. Gällande brandväggar ska IT-service besluta om vad som ska loggas, vem som ansvarar för uppföljning av loggarna, hur uppföljning ska ske och hur länge loggarna ska sparas. Beslut dokumenteras i Lotus Notes. Säkerhetskopiering Syftet med säkerhetskopiering är att säkerställa att viktig information bevaras även om filerna förändras, skadas, raderas eller blir stulna. Poängteras bör att säkerhetskopiering inte ska förväxlas med dokumenthantering. Säkerhetskopiering sker i DPM, där IT-service har angett parametrar för säkerhetskopiering för informationssystem. Kontroll av säkerhetskopiornas läsbarhet ska genomföras kontinuerligt. För att säkerställa att säkerhetskopierad information är läsbar under hela förvaringstiden, ska test ske regelbundet, minst en gång per år. Informationssystems säkerhetskopior ska också testas en gång om året för återstart i alla virtuella miljöer. IT-service ansvarar för att testerna genomförs samt att eventuella fel åtgärdas. Alla backup-band ska märkas och förtecknas med streckkod. Samtliga säkerhetskopior ska förvaras enligt gällande lagkrav, väl skyddade mot stöld och annan åverkan samt skilda från driftmiljön. Övervakning De loggningsfunktioner som finns i informationssystemen ska användas för att spåra obehörig åtkomst och otillåtna handlingar. Loggningsresurser och logginformation ska skyddas från obehörig åtkomst och manipulering genom individuella rättigheter, godkända av systemägare, till ett fåtal medarbetare. Systemansvarig ansvarar för att alla loggar övervakas och lagras under erforderlig tid. Regelbundna kontroller ska genomföras samt analyseras. Felmeddelanden och incidenter från loggövervakningen ska analyseras av systemansvarig för aktuellt system. Om anledning föreligger, ska informationschef kontaktas. Loggar som registrerar systemfel och de åtgärder som vidtagits för korrigering ska dokumenteras. Informationssäkerhetsinstruktion kontinuitet och drift Reviderad

25 Systemägares beslut gällande loggning ska dokumenteras och ska innehålla beslut kring: hur ofta det ska analyseras vem som ansvarar för analys hur länge de ska förvaras hur länge de ska sparas. Klockorna i informationssystemen ska vara synkroniserade med NTP (Network time protocol). Det ska finnas loggar i nätverket som registrerar användares och driftoperatörers identitet, datum för in- och utloggning, tidpunkt för inloggning samt misslyckade och lyckade inloggningsförsök. Kommunikation För att få tillgång till Öckerö kommuns interna nätverk vid externt arbete, krävs kommunikation via mjukvara för fjärraccess efter godkännande av närmaste chef. För leverantörer krävs fjärraccess (remote control) efter godkännande av beställande chef. VPN-uppkopplingar ska dokumenteras i IP-plan och i supportsystem. Ansvarsförbindelsen som undertecknats av samtliga anställda gäller också VPN-uppkopplingar. 9. Styrning av åtkomst Genom att styra åtkomst till informationssystem säkerställs behörig användares åtkomst. Vid uppbyggnad av driftadministratörers konton ska individuella användaridentiteter användas. För driftoperatörers lösenord ska gälla att de: består av minst åtta (8) tecken är komplexa (kombination av stora och små bokstäver, specialtecken och siffror) byts var 90:e dag. Säkerhetsarkitektur för interna och externa nät samt kommunikationssystem ska dokumenteras i IPplan och bör omfatta tekniska anvisningar för: åtkomst till e-post, filöverföringar och datum/tid för åtkomst till nätverk uppdelning av nätverk krav mot extern leverantör av extern nätverkstjänst säkerhetsarkitektur för användning av trådlösa kommunikationsnät. IT-service ansvarar för att dokumentera: regler för anslutning av utrustning till interna och externa nätverk regler och rutiner för anslutning av externa nätverk till organisationens eget nät med ingående säkerhetsfunktioner anvisningar för säkerhet vid Internetanslutning anslutning av trådlösa nätverk/anslutningar. Informationssäkerhetsinstruktion kontinuitet och drift Reviderad

26 Revidering av Öckerö Kommuns Informationssäkerhetsanalys Gjord av Nettan Sedelius, Riskhantering Öckerö kommun 2013 Informationssäkerhetsanalys 2013

27 Sammanfattning Öckerö kommun blev utnämnd till Sveriges säkraste kommun Nu är det viktigt att skapa en kontinuitet i det fortsatta säkerhetsarbetet. Informationssäkerhet är en viktig och stor del i detta arbete. Informationssäkerhetsanalysen skapar en bild av nuläget och eventuella framtida problem som kan uppstå. Vikten av informationssäkerhet ökar i och med att de tekniska möjligheterna ökar. Därmed ökar även ansvaret. En annan skyddsvärd aspekt är varumärket. Öckerö kommuns anseende stärks i förhållande till andra kommuner, myndigheter och företag när man hanterar och tar sig igenom en kris på ett professionellt sätt. I rapporten sammanställs och revideras tidigare gjorda analyser. En riskinventering har gjorts där riskerna inom verksamheten lyfts fram och bedöms. De system som finns inom Öckerö kommun redovisas. Rapporten föreslår en struktur för en säkerhetsorganisation samt kort- och långsiktiga förslag på åtgärder som bör genomföras för att uppnå basnivå inom informationssäkerhetsarbete. Viktiga åtgärdsförslag i det systematiska säkerhetsarbetet: besluta om säkerhets- och informationssäkerhetsorganisation besluta om säkerhets- och informationssäkerhetspolicy definiera hur systematiskt säkerhetsarbete och informationssäkerhetsarbete hör samman med Öckerömodellen genom systematisk kontinuitetsplanering säkerställa ordinarie drift vid kris tydliggöra systemansvar och ev behov av jour/beredskap på IT inventera kompetensbehov och resurser inom resp verksamhet upprätta en handlingsplan för utbildningar och övningar årligen genomföra riskinventering och åtgärdsplan årligen upprätta/uppdatera avtal avseende kvalitet, informationssäkerhet och säkerhet arbeta fram incidentrapporteringssystem, rutiner och ansvar uppdatera handlingsplaner, rutiner och checklistor uppdatera automatlarmplaner, rutiner, checklistor och ansvarsfördelning uppdatera ansvarsfördelning vid brand säkerställa systematiskt brandskyddsarbete säkerställa en robust redundans i infrastrukturen (tekniska system, larmsystem, jour, skelett server, fiber mm) stärka upp infrastruktur/kommunikation med Rakel. De kommuner som har valt att följa MSB:s kontinuitetsplanering har en bra grund för olika kriser och de klarar sig bäst ekonomiskt ur krissituationerna. En nyckel till ett framgångsrikt säkerhetsarbete är kontroll via olika systematiska arbetssätt. Dessa skapar kontinuitet som är en förutsättning för att skapa trygghet för anställda, kommuninvånare och besökare.

28 1. Inledning Bakgrund Kommunens verksamheter är beroende av informationsenheten. Datorstöd är en förutsättning för att kunna bedriva verksamhet och uppnå uppdrag. Rapportens syfte är att redovisa vilken kvalitet som informationssäkerheten uppnår inom kommunen avseende tillgänglighet, riktighet, rätt konfidentialitet och spårbarhet. Målet är att övergripande identifiera och reducera risker mot driftens olika nyckelfunktioner och att utveckla planer och rutiner för att reducera informationssäkerhetsriskerna. Därmed ökar säkerheten/tryggheten för anställda, invånare och besökare inom kommunen: detta kan på sikt tillföra en ekonomisk vinning för kommunen. Informationsenheten Informationsenheten består av informatör, medborgarkontor, växel, informationsfunktion samt ITservice. Medborgarkontoret hjälper invånare, besökare och kommunanställda med kommunal information, samhällsvägledning, kartor, broschyrer mm. IT-service är en funktion med stort ansvar men uppdraget är tydligt: att se till att medarbetarna kan använda kommunens IT-resurser på ett funktionellt sätt. IT-service är en servicefunktion mot förvaltningarna som ger projektstöd i ITrelaterade projekt, hjälper till med beställningar av IT, ger inköpsråd för så väl mjukvara som hårdvara. Lokaler där verksamhet bedrivs varierar; allt från kommunala lokaler i ett eller flera plan till privatägda fastigheter. Informationsenheten ansvarar för service på hårdvara i verksamheterna och teknikerna transporterar sig mellan de olika enheterna med färja eller bil. Syfte och mål Rapportens syfte är att redovisa vilken kvalitet som informationssäkerheten uppnår inom kommunen. Samverkan inom organisationen är en förutsättning för att kunna bedriva verksamheterna och uppnå målen. Målet med rapporten är att identifiera/reducera hoten mot driftens nyckelfunktioner och att utveckla planer och rutiner för att reducera riskerna. Därmed ökas tryggheten/säkerheten för anställda, invånarna och besökare inom kommunen. På sikt tillförs en ekonomisk vinning för kommunen. Avgränsningar Rapporten tar endast hänsyn till nuläget i Öckerö kommun. Iakttagelser och analyser baseras på information som inhämtats vid intervjuer, möten, observation, dokumentation, personalmöten och medverkan i den dagliga verksamheten. Det kan finnas brister i kommunens hantering av informationssäkerhet som vi inte har identifierat. Metod Metoden är baserat på rekommendationer från MSB, Myndigheten för samhällsskydd och beredskap, och standarderna ISO-27000/ Riktlinjer på standardstruktur är indelade i elva huvudområden: 1. Säkerhetspolicy 2. Organisation av säkerhet 3. Hantering av tillgångar 4. Personalresurser och säkerhet 5. Fysisk och miljörelaterad säkerhet 6. Styrning av kommunikation och drift 7. Styrning av återkomst 8. Anskaffning, utveckling och underhåll av informationssystem 9. Hantering av informationssäkerhetsincidenter 10. Kontinuitetsplanering i verksamheten 11. Efterlevnad 1

29 Krav på informationssäkerhet Lagar och förordningar som påverkar verksamheten är: personuppgiftslagen, offentlighets- och sekretesslagen, tryckfrihetsförordningen, arkivlagen, upphovsrättslagen, säkerhetsskyddslagen, lagen om informationsbehandling, lagen om upphovsrätt till litterära och konstnärliga verk, förordningen om krisberedskap och höjd beredskap, förvaltningslagen och kommunlagen. 2

30 2. Analyser och rapporter informationsenheten 3

31 3. Riskinventering De risker som upptäckts under riksinventeringen omnämns i tabellen nedan. Identifierad risk Organisationen (arbetsmiljö) Bedömning Sannolikhet: 5 Konsekvens: 3 Risknivå: 15 Brand Sannolikhet: 3 Konsekvens: 4 Risknivå: 12 Avbrott, Hårdvaran Kommunikation, information Sannolikhet: 4 Konsekvens: 3 Risknivå: 12 Sannolikhet: 3 Konsekvens: 3 Risknivå: 9 Strömavbrott Sannolikhet: 2 Konsekvens: 4 Risknivå: 8 Inbrott, stöld, skadegörelse, sabotage Sociala risker, samhällsutveckling Sannolikhet: 2 Konsekvens: 3 Risknivå: 6 Sannolikhet: 2 Konsekvens: 3 Risknivå: 6 Miljöhot Sannolikhet: 1 Konsekvens: 3 Risknivå: 3 Infrastruktur Sannolikhet: 1 Konsekvens: 3 Risknivå: 3 Riskinventering Brist på tydlig informationssäkerhetsorganisation Brist på informationssäkerhetspolicy, instruktion Brist informationssäkerhet sekretess, riktighet, tillgänglighet Brist på systematiskt kontinuitetsplaneringsarbete Brist på systematiskt säkerhetsarbete Brist på incidentrapporteringssystem och rutin Brist på utbildningsplan, kompetensbehov, utbildning, övning årligen Brist på jour dygnet runt Brist delad verksamhetsyta Brist larmsystem, varningssystem, brandväggar, loggar Brist personalresurser, nyckelpersoner, krav/ tillgång användare Brist på hantering av tillgångar, märkning, klassificering Brist dokument av kritiska verksamheter, tekniska system Revidera/ tydliggöra ansvarsfördelning brandskydd Se över behovet av spegelserver för att säkerställa daglig verksmhet Tydliggöra ansvarsavtal, avbrott internt/externt Tydliggöra ansvar, samsyn, samverkan, samordning Uppdatera automatlarmplan, rutiner, checklistor Uppdatera larmplan, rutiner, checklista Uppdatera/tydliggöra ansvar systematiskt brandskyddsarbete Fiber ansvarsavtal, gränsdragningslista, kravlista Brist på larm, indikering 1 st/3 st serverrum Brist årlig brandutbildning, övning, personal Uppdatera brandlarmplan, rutiner, checklistor Förebygga handhavandefel/mänskliga faktorn Se över behovet av 2 x oberoende fiber, trådlöst nätverk, elnät Se över bristfällig tekniska system, utrustning, material Brist styrning kommunikation/drift, rutin, säkerhetskopiera Brist på test IT-system, rutin att säkerställa Brist på handlingsplan, uthållighet, Rakel vid kris, informationscentral Brist prioritetslista tillgång el, teknik, system, utrustning, personal Brist handlingsplan, rutiner, avtal, kraftverk, avbrottstid Brist inventering riskverksamheter, tekniska system, avbrottstid Brist skalskydd/behörighet fastigheter, utrymmen, lager Brist skalskydd/behörighet fiber, server, kraftverkcentraler Brist kunskap, system, förhindra stöld, sabotage av info Brist att inte hänga med i den tekniska utvecklingen Brister i rapporten SOLTAK avseende informationssäkerhet och konsekvenser vid en ev flytt/centralisering Brist att inte förankra nya systembeslut med IT Inventera risk för vattenskador (störtregn, översvämning, höga vattennivåer) Inventera konsekvenser av åsknedslag, storm Brist på informationssystem anskaffning, utveckling, underhåll Avsaknad av avbrottstid, återstart, reservrutin för infrastruktur Styrning av återkomst dokument (vilka, vilken typ, behörighet, kontroll) Mycket stor risk Stor risk Risk 7-9 Liten risk 4-6 Medveten risk 1-3 4

32 4. System Öckerö kommun Se bilaga Systeminventering alla förvaltningar 5. System inom informationsenheten Se bilaga Systembeskrivning egna system IT 5

33 6. Granskningsprotokoll som besvarats av personal på IT-service Granskningspunkt 6 Utvärdering 1. Informationssäkerhetspolicy 1.1 Har ledningen fastställt informationssäkerhetspolicyn och tillhörande instruktionerna. Delvis Kommentarer: EJ Antagen 2. Organisation av säkerhetsarbetet 2.1 Finns det en organisation för informationssäkerhetsarbetet? Nej 2.3 Finns det en informationssäkerhetssamordnare? Nej 2.4 Finns det avtal som innehåller informationssäkerhetsaspekter vid outsourcing? Nej 2.5 Är ansvaret för informationssäkerheten tydligt definierat? Nej 3. Hantering av tillgångar 3.1 Finns det dokumenterat system, system ägare, systemansvariga och krav på användare? Ja 3.2 Har informationstillgångar inventerats och dokumenterats? Ja 3.3 Är samtliga informationstillgångar klassificerade avseende behov, prioritet och skyddsnivå? Nej 3.4 Är riskhanteringsinformationen klassad avseende sekretess/riktighet/tillgänglighet? Delvis Kommentarer: EJ klassad 4. Personalresurser och informationssäkerhet 4.1 Har nyckelpersoner identifierats och dokumenterats Ja 4.2 Ges anställda erforderlig information och utbildning vad gäller informationssäkerhet? Delvis Kommentarer: EJ utbildning 4.3 Ges inhyrd/inlånad personal information om säkerhetskrav och instruktioner som gäller? Nej 4.4 Finns det rutiner för rapportering och hantering av säkerhetsincidenter? Nej 4.5 Finns det rutiner för åtgärder mot anställda som bryter mot informationssäkerhetspolicy? Nej 4.6 Finns det handledning för informationssäkerhet regelbundet? Nej 4.7 Finns det framtagna dokumenterade säkerhetsinstruktioner för användare? Nej 4.8 Dras åtkomsträtten till information vid förflyttning eller avslutad anställning? Ja 5. Fysisk och miljörelaterad informationssäkerhet 5.1 Finns det en ansvarig för brandskyddet? Ja 5.2 Har en risk & sårbarhetsanalys upprättats? Nej 5.3 Regleras fysiskt tillträde till lokaler och information och finns rutiner för tillträdesrättigheter? Ja 5.4 Har IT-utrustning som kräver avbrottsfri kraft identifierats och dokumenterats? Ja 5.5 Finns larm och rutiner, regler, ansvarsfördelning kopplat till larmmottagare? Ja 5.6 Finns rutiner för hur känslig information tas bort från utrustning som återanvändas/tas ur bruk? Ja 5.7 Finns särskilda säkerhetsåtgärder för utrustning utanför ordinarie arbetsplats? Ja 5.8 Är försäkringsskyddet för all utrustning tillfredställande? Vet ej 5.9 Är det fysiska skyddet tillräcklig? Delvis Kommentarer: Brist på märkning, fysiskt skydd Hönö nya gymnastikhall 6. Styrning och kommunikation av drift 6.1 Finns driftdokumentation för verksamhetskritiska informationssystem? Delvis Kommentarer: Ej Verksamhetskritiskt 6.2 Schemaläggs uppgradering och säkerhetskopiering av data, program, system och loggar? Delvis 6.3 Har antivirusprogramvara installerats heltäckande på alla arbetsstationer och servrar? Ja 6.4 Finns rutiner för rapportering, iakttagelser och incidenthantering? Nej 6.5 Har behovet av kryptering fastställts stark eller svag? Nej 6.6 Genomförs tester för att säkerställa att informationssystem återstartas från säkerhetskopior? Delvis 6.7 Finns dokument regler avseende vilken information som får skickas utanför organisationen? Delvis 6.8 Finns det rutiner för hur utomstående leverantörers tjänster följs upp och granskas? Nej Kommentarer: Gäller alla verksamheter 6.9 Sker system/programutveckling samt tester av modifierade system åtskilt från driftmiljön? Nej 6.10 Kontrolleras konfigurationen i systemmiljö samt brandvägg regelbundet? Delvis

34 Kommentarer: Endast vid intrång Fortsättning granskningspunkt Utvärdering 7. Styrning av åtkomst 7.1 Finns dokumenterade regler för åtkomst/tillträde till information, system i verksamheterna? Nej 7.2 Finns det riktlinjer för tilldelning respektive fråntagning av åtkomsträttigheter till information? Nej 7.3 Begränsas rätten att installera program i nätverk/arbetsstationen till endast utsedd behörig? Nej 7.4 Får användare ett lösenord som måste bytas till ett eget valt lösenord vid första användning? Ja 7.5 Finns det lämpliga system för driftsuppföljning och övervakning? Ja 7.6 Har man fastställt övergripande principer för informationsanvändning? Delvis Kommentarer: EJ antagen 7.7 Sker automatisk aktivering av skärmsläckare/låsning och upplåsning med lösenord? Nej 7.8 Har användare av mobil utrustning fått utbildning i säkerhetsprocedurer? Delvis Kommentarer: Endast vid förfrågan 8. Anskaffning, utveckling och underhåll av informationssystem 8.1 Finns systemsäkerhetsanalys för varje kritisk informationssystem (process)? Nej 8.2 Krypteras persondata som förmedlas över öppna nät? Delvis 8.3 Regler/riktlinjer/rutiner avseende programändring och system/programutveckling genomförs? Nej 8.4 Finns rutiner för hur utbildning genomförs för nya system eller kompletterade utbildningar? Delvis 8.5 Finns dokumentation uppdaterad, aktuell, beskrivning och kopplingar för informationssystem? Ja 8.6 Finns rutiner för avveckling av system? Nej 8.7 Finns två uppkopplingar fiber/trådlöst/elnät oberoende av varandra för att förhindra avbrott? Nej 9. Hantering av säkerhetsincidenter 9.1 Finns det ett fungerande incidentrapporteringssystem? Nej 9.2 Finns rutiner för incidentrapportering? Nej 9.3 Finns rutiner för rapportering av säkerhetsbrister? Nej 9.4 Finns regler/rutiner för åtgärder och återkoppling? Nej 9.5 Har det definierats vad en incident är? Nej Kommentarer: På gång 10. Kontinuitetsplanering i verksamheten 10.1 Finns det en känd, fungerande och dokumenterad kontinuitetsplan för organisationen? Nej 10.2 Finns ansvarig utsedd för kontinuitetsplanen? Nej 10.3 Har system ägaren en dokumenterad avbrottsplan? Nej 10.4 Finns kris/katastrof för verksamheten kartlagt? Nej Kommentarer: 11. Efterlevnad 11.1 Används endast programvaror i enlighet med gällande avtal och licensregler? Ja 11.2 Har organisationen förtecknat och anmält personuppgifter till personuppgiftsombud? Vet ej 11.3 Genomförs interna och externa säkerhetstester kontinuerligt? Nej 11.4 Granskar ledningen regelbundet att säkerhetsrutiner, informationspolicy, normer efterlevs? Nej Kommentarer: Kanske revisionen E&Y? 11.5 Finns juridisk kompetens i organisationen? Nej 11.6 Har lagar/avtal identifierats för verksamheten informationssystem? Delvis 11.7 Finns rutiner för att följa upp systemanvändning? Ja Nej 35 st Delvis 14 st Resultat Ja 16 st Vet ej 2 st 7

35 7. Informationssäkerhetsorganisationen För närvarande finns ingen säkerhets- eller informationssäkerhetsorganisation. Nedanför redovisas en rekommenderad struktur. Kommunfullmäktige Ansvar Kommunchef Kommunstyrelse Ansvar Politiker Informationsenheten Ansvar Informationschef/informationssäkerhetschef Riskhantering Ansvar Riskhanteringschef/säkerhetschef Säkerhetssamordnare/informationssäkerhetssamordnare Förvaltning/verksamhet/enhetschef Ansvar Förvaltningschef/verksamhetschef/enhetschef Enhet Utbildning i systematiskt säkerhets- och informations-säkerhetsarbete Personal 8

36 8. Diskussion och förslag på åtgärder Organisationen är den största risken i informationssäkerhetsarbetet. Brist på säkerhets- och informationssäkerhetsorganisation samt säkerhets- och informationssäkerhetspolicy äventyrar grunden för säkerhet inom organisationen. Organisationen bör tydliggöras och riskhanteringschef/ säkerhetschef och informationschef ska ha ett tydligt mandat att tidigt medverka vid och påverka beslut avseende alla verksamheters systematiska säkerhets- och informationssäkerhetsarbete. Det är även viktigt att öka förståelsen för det systematiska säkerhets- och informationssäkerhetsarbetet och konsekvenser om inte säkerhetsarbetet följs. Det ökade trycket från förvaltningarna när det gäller hårdvara och support gör att det krävs mer resurser, såsom tekniska system och personal, för att inte äventyra säkerheten i verksamheterna. Personalförsörjning och nyckelpersonsberoende kan byggas bort med gemensamma arbetsuppgifter och rutiner. System och program bör vara moderna och i så stor utsträckning som möjligt kompatibla med varandra för att underlätta arbetet och spara tid för såväl IT-service som verksamheterna. Det finns behov av att samla personalen på IT-service på ett ställe för att det dagliga arbetet ska fortlöpa smidigt och utan kommunikationsmissar. Det är viktigt att säkerställa den breda kompetens som finns inom enheten men vid en kris ska det finnas möjlighet att komplettera med extern expertis. Inom riskverksamheterna finns det behov av att säkerställa verksamheternas tekniska system genom ITjour/beredskap dygnet runt. Ett utvecklingsområde är att tydliggöra internt och externt ansvar, såsom att öka samsyn, samverkan, samordna gemensamma åtgärder som säkerställer nätverket samt server- och fibercentraler inom kommunens organisation. Brand och inbrott är risker som kan minimeras. Baskravet bör vara att det finns ett larmsystem för brand, fukt, temperatur, skadegörelse och inbrott. Se även över behovet av en speglad server för att säkerställa samhällsviktig verksamhet. Granskningsprotokollet är ett viktig redskap för att på ett tydligt sätt se vilka brister man har och vilka åtgärder som man ska genomföra för att öka säkerheten inom IT-service. Öckerö kommun rekommenderas att fokusera på att åtgärda bristområden och skapa en åtgärdsplan. Risk, stor risk och mycket stor risk bör åtgärdas inom en 1-års period. Liten risk bör på sikt åtgärdas och planeras in för nästa års budgetförslag, medveten risk bör tas upp för en diskussion för att besluta om framtida åtgärd. Enligt Myndigheten för samhällsskydd och beredskap bör kontinuitetsplanering användas av kommunerna för att säkerställa samhällets säkerhet. Kommuner har en väl utbyggd organisation och goda kunskaper inom området samhällssäkerhet. Verksamheterna förändras ständigt och därför behövs det en kontinuitet och uppföljning för ständiga förändringarna och nya utvecklingsmöjligheter. Om man inför systematiskt kontinuitetsplaneringsarbete inom organisationen åtgärdar man brister såsom incidentrapporteringssystem, utbildningsplan, uppdatering av automat- och larmplaner, rutiner checklistor, uppdatering och tydliggörande av kritiska processer, tydliga gränsdragningslistor, ansvarsavtal, samarbetsavtal, serviceavtal och ansvarsfördelning för brandskydd. Ett stort behov finns av att dokumentera kritiska verksamheter och deras tekniska system med en handlingsplan vid kris. Målet med kontinuitetsplanering är att öka kontrollen och säkerheten för att säkerställa trygghet vid en kris eller extraordinär händelse samt på sikt tillföra en ekonomisk vinning för kommunen. 9

37 Systembeskrivning egna system Informationsenheten IT-system Beskrivning Systemägare Systemansvarig Bör kunna mer om Backup Endpoint protection Leverantör: Microsoft Info: Virusskydd Karin Zachau Mikael Ahlberg - - WSUS Leverantör: Microsoft Info: Används för att skjuta ut uppdateringar till Windows klienterna Karin Zachau Mikael Ahlberg - - Cisco ASA 5520 Leverantör: Cisco Info: Används som brandvägg Karin Zachau Emil Karlsson Mikael Tobias Mikael Tobias LAN TEIS DPM inkl bandrobot och diskkabinett Leverantör: 3COM/HP, Cisco Version: 4500/5500 på switchar och 7750 på routrar Info: Switchar och routrar körs enbart av dessa tillverkare Leverantör: Tieto Info: Används som integrationsystem Leverantör: Microsoft, HP Info: Backupsystem Karin Zachau Emil Karlsson Mikael Alla Mikael Karin Zachau Peter Linder Tobias Tobias Karin Zachau Mikael Ahlberg Alla Emil VM-Ware inkl lagring och fiberswitchar Leverantör: VM-Ware, HP, Nexsan Info: Virtualiseringsmjukvara Karin Zachau Emil Karlsson Alla lektion av Emil under våren? gå kurs

38 Växel/Telefonisystem Leverantör: Telia, Aastra Info: Växel och telefonisystem Karin Zachau Peter Linder Albin Albin/Karin Microsoft Infrastruktur Leverantör: Microsoft Info: Active Directory, windowsservrar, SCCM m.m. Karin Zachau Mikael Ahlberg, Emil Karlsson Emil Alla (Tobias gå kurs?) Emil gå kurs Citrix Xendesktop/Xenserver Leverantör: Citrix Info: Används för att köra virtuella desktops Karin Zachau Emil Karlsson Albin Alla Albin Wireless Leverantör: Juniper Info: Det trådlösa nätet Karin Zachau Emil Karlsson Alla?

39 Informationssystem Beskrivning Systemägare Systemansvarig Systemadministratör Enhet Antal anv. Lotus Notes Extens Timecare Planning/Time Care Pool Leverantör: IBM Info: Mailsystem samt applikationssytem Leverantör: IST Info: Skoladministrativt system Leverantör: TimeCare AB Info: Tidsplaneringsverktyg Karin Zachau Emil Karlsson Emil Karlsson IE ca 1200 Kersin B Schiller Torben Ferm Tobias Märs BUF ca 30 Malin Tisell Lena Dahl Mikael Ahlberg SF ca 400 Alarmos Leverantör: Esri Group Info: Ärendehanteringssystem Erling Eriksson Erling Eriksson Peter Linder RTJ 10 Tekis:Fir, LTF, Ecos, Winbär Leverantör:Tekis AB Info: Ärendehanteringssystem, Robert Svensson fastighetsregister och Lokala trafikföreskrifter Fir: Agneta Bryngelsson, LTF: Thomas Wijk, Ecos: Peter Linder Theres Benito, Winbär: SB ca 20 Agneta Bryngelsson Aditro: Budget & Prognos Budget & Prognos Webb PersonalBudget Redovisning och Reskontror Inköp och Faktura Inköp och Faktura Webb Leverantör:Aditro Info: Ekonomisystem och fakturahantering Jarl Gustafsson Cecilia Lindblom (BOP, BOP webb, PB) Irene Larsson (RoR) Genja Andersson (IoF, IoF webb) Peter Linder (Mikael Ahlberg systemansvar) EE ca 300 Personec F Personec P Leverantör:Aditro Info: Löneförhandling och personalsystem Anna Dannjé Brocker Personec F: Agneta Carlsson, Personec P: Birgitta Utbult Outsource PE ca 1100 Procapita Leverantör: Enator Info: Socialförvaltningens dokumentations program Malin Tisell Micael Marcussen (VoO), vakant (IFO) Mikael Ahlberg SF ca 200

40 Ådata Leverantör: Å-data infosystem AB Info: Debiteringssystem för VA och fakturasystem Jarl Gustafsson Annika Nykvist Peter Linder EE ca 10 Vabanken Leverantör: VA-Utveckling AB Info: Ärendehantering och dokumentations-system över VA Lisette Larsson Majvor Björkman Outsource SB ca 10 Winlas grund Leverantör: Winlas AB Info: System för att hantera LAS Anna Dannjé Brocker Berit Edvardsson Peter Linder PE ca 10 LIS Leverantör: CGI Info: Ärendehanteringssystem + mycket mer Anna-Danje Brocker Liz Strömberg Emil Karlsson PE ca 50 Bookit Leverantör: Axiell Info: Utlåning av böcker på bilioteket Ann-Britt Norlander Christer Zanden Mikael Ahlberg KF 9 FRI4 Leverantör: Idavall Data Info: Bokning gymnastikhallar och fotbollsplaner Ann-Britt Norlander Marie Torgersson Tobias Märs KF 1 Leverantör: Siemens Klara/SVPL Info: Samordnad vårdplanering SVPL, samverkan sjukhus, kommun, primärvård i samband med hemgång från sjukhus, då pers har behov av kommunala insatser. Malin Tisell Lena Dahl Outsource SF ca 30

41 Pascal Leverantör: Arb sker med stöd av Inera AB, som även handhar sithskort, e-leg, HSAid. Info: Ett nationellt verktyg för ordination av läkemedel som anv för att ordinera dosdispenserade läkemedel. Malin Tisell Linda Nässén Outsource SF ca 20 Dise Överförmyndare Unikum Hypernet NovaSchem Skola 24 Mobipen Incidentrapportering Leverantör: Klocktornet AB Info: Informationssystem Leverantör: B och B Partner/Peribon Info: Leverantör: Unikum Info: Leverantör: IST Info: Leverantör: Nova Software Info: Leverantör: Nova Software Info: Leverantör: Info: Leverantör: Info: Karin Zachau Peter Linder Peter Linder IE? Lars Iggström Lars Iggström Peter Linder KS/NE 2 Kersin B Schiller Torben Ferm Outsource BUF Kersin B Schiller Monica Ohlsson Outsource BUF Kersin B Schiller Martin Nordström Outsource BUF Kersin B Schiller Martin Nordström Outsource BUF Malin Tisell Laila Bernå? Mikael Ahlberg SOC c:a 50

42 Telecall Alarmserver Leverantör: Contal Info: Används av räddningstjänsten och sambruk för att hantera alarm Erling Eriksson Erling Eriksson RTJ?

43 Öckerö TJÄNSTESKRIVELSE Kommunstyrelsen Handläggare: Genja Thesslund, Irene Berg, Jarl Gustavsson Ärende: Ekonomisk uppföljning Diarienummer: 0042/13 Kommunstyrelsen - uppföljning av verksamhet och ekonomi per december Förvaltningens beslutsförslag till Kommunstyrelsen Informationen noteras till protokollet. Ärende Uppföljning av kommunstyrelsens olika verksamheter måluppfyllelse, uppgiftsmått och ekonomi. Ekonomiskt utfall dukas på mötet. Jarl Gustavsson ekonomichef Postadress Gatuadress Telefon Organisationsnr E-post Hemsida Öckerö Sockenvägen kommun@ockero.se

44 MÅLUPPFÖLJNING TILL KF DECEMBER KOMMUNSTYRELSEN PÅ UPPDRAG AV MÅL SATSNINGAR UPPFÖLJNING Kommunfullmäktige Senast vid utgången av 2013 uppgår det planerade fastighetsunderhållet till 120 kr per kvadratmeter (ÖBO) Budget Enligt uppgift från Öckerö Bostads AB uppgår fastighetsunderhållet för 2013 till 89 kr/m2 ( ). Kommunfullmäktige Gång- och cykeltrafikanter skall uppleva en ökad säkerhet i trafiken genom tillgång till bland annat fler gång- och cykelvägar Fortsatt utbyggnad enligt plan av gång- och cykelväg utmed Norgårdsvägen Åtgärda det eftersatta underhållet i det trafiktätaste vägnätet Utbyggnad av gång- och cykelväg utmed Norgårdsvägen/Öckerö pågår. Komplettering har skett vid Hönö nya vårdcentral. Kommunfullmäktige Har andelen resor med kollektivtrafiken ökat från nuvarande 18 % (2010) till 25 % 2014 Aktivt arbete i delregionala ägarrådets beredningsgrupp Förutsättning har skapats för ökat kollektivtrafikresande genom att kommunen gjort tillköp av busstrafik dels genom den så kallade flexlinjen dels på linje 294/Björkö. Preliminära siffror visar att antalet resenärer med kollektivtrafiken ökat. Nämnd Ökad it-säkerhet i kommunens organisation Genomföra utbildning - Informationssäkerhetspolicy Informationssäkerhetspolicyns politiska hanteringhar fördröjts och som en följd också satsningen att utbilda förvaltningen i policyns riktlinjer. Nämnd Finns förutsättningar för att flytta nuvarande återvinningscentral till ny plats Lägga fram förslag på en Kretsloppspark på Hönö Pinan Beslut är fattat om etablering på Hönö Pinan i anslutning till avloppsreningsverket. Då denna etablering kommer i konflikt med Caterpillars utveckling pågår en kompletterande utredning. Nämnd Pågår omställning till ekologiskt hållbara energisystem Driva en lokal energirådgivning Utveckla arbetet med energimål och energistrategi Medverka i organisationen av ett kommunalt nätverk för planering av vindkraft Lokal energi- och klimatrådgivning är verksam sedan Bland annat har utbildningsinsatser vid miljödiplomering av företag genomförts. Under 2014 läggs förslag på en energieffektiviseringsstrategi med handlingsplan fram till politiken. Syftet är att minska de kommunala verksamheternas energianvändning. I samarbete med Göteborgs Stads Upphandlings AB har nytt avtal tecknats för leverans av elenergi producerad från förnybara energikällor. Nämnd Finns kunskap om vilka skyddsvärda naturmiljöer som finns i kommunen Påbörja arbetet med att upprätta ett naturvårdsprogram Arbetet inleddes 2013 genom inventering av skyddsvärd natur. Underlaget lämnas på remiss

45 PÅ UPPDRAG AV MÅL SATSNINGAR UPPFÖLJNING under våren Nämnd Är de kommunala verksamheternas lokalbehov utredda Bilda lokalförsörjningsgrupp Presentera lokalförsörjningsplan för politiska beslut En lokalförsörjningsgrupp är bildad. Kunskapsinhämtning pågår syftande till förslag till en lokalförsörjningsplan under Nämnd Är trafiksäkerheten för gång-, cykel- och mopedtrafikanter förbättrad Presentera en trafiksäkerhetsplan avseende GCMvägar Målning har skett på de mest angelägna ställena där gång- och cykelvägar korsar bilväg. Särskild insats har gjorts för att åtgärda så kallade potthål. Vinterväghållning av gång- och cykelvägar är prioriterad.

46

47 UPPGIFTSMÅTT ÖVER TID december KOMMUNSTYRELSEN EKONOMIENHETEN MÅTT UTFALL DECEMBER BUDGET 2013 UTFALL antal centrala ramavtal antal inkomna leverantörsfakturor varav e-faktura antal ekonomiska rapporter varav centrala rapporter till KS PERSONALENHETEN förhandlingar/överläggningar timmar INFORMATIONSENHETEN VÄXEL/MEDBORGARKONTOR antal inkomna telefonsamtal per dag ca antal anknytningar under växeln antal företagsabonnemang ( 96-nummer ) antal internetabonnemang (ADSL) antal mobila och mobilt bredbandsabonnemang antal besök hemsida antal besök intranät (via inloggning) antal kontakter, ärenden och besök ca ca träff med nyinflyttade kommuninvånare Bilaga till Uppdrag 1

48 INFORMATIONSENHETEN IT MÅTT UTFALL DECEMBER BUDGET 2013 UTFALL antal dokumenterade supportärenden antal servrar i drift i kommunen antal persondatorer i kommunen antal användare i kommunen antal läsplattor med Lotus Notes-konto i kommunen antal smartphones med Lotus Notes-konto i kommunen telefonsupport samt support vid direktkontakt med IT-personal ca ca antal centralt distribuerade applikationer i kommunen antal skrivare i kommunen NÄRINGSLIVSENHETEN antal godkända EU-bidragsansökningar via ne antal besökande på ockero.com antal aktiva företagskontakter FOLKHÄLSOPLANERING antal möten i Rådet för Hälsa och Trygghet (RHT) antal konferenser med RHT med specifikt tema 1 2 antal föreläsningar inom Föräldrar emellan och andra vuxna 5 7 antal övriga nätverksmöten Bilaga till Uppdrag 1

49 TILLSYN OCH RÅDGIVNING MÅTT UTFALL DECEMBER BUDGET 2013 UTFALL antal genomförda informationsinsatser, rådgivningar samt tillsyner lämna yttranden utforma insatsplaner för särskilt riskutsatta anläggningar 2 5 SÄKERHET OCH KRISBEREDSKAPSSAMORDNING delta i nätverksmöten varav med polismyndigheten 10 6 antal möten i Rådet för Hälsa och Trygghet (RHT) 4 4 antal konferenser med RHT med specifikt tema 1 2 utförda informations- och utbildningsärenden i säkerhetsfrågor RÄDDNINGSTJÄNST FÖRBEREDLESE FÖR RÄDDNINGSINSATS antal övningar för insatsenheter och räddningsvärn antal övningar för räddningsvärn 3 4 kvalitetsredovisning av varje deltidsbrandmans förmåga vid insatsmoment RÄDDNINGSTJÄNST GENOMFÖRA RÄDDNINGSINSATS antal räddningsinsatser uppdrag åt socialförvaltningen uppdrag åt Sahlgrenska Universitetssjukhuset Bilaga till Uppdrag 1

50 RÄDDNINGSTJÄNST EFTER RÄDDNINGSINSATS BUDGET 2013 UTFALL antal insatsrapporter efter insatser särskild olycksförloppsutredning SAMHÄLLSBYGGNAD totalt antal ton lämnat till Renova antal ton lämnat till återvinning antal va-abonnemang inköpt vatten tm försålt vatten tm Avloppsrening tm kommunala vägar antal km kommunal GC-vägar antal km beläggning antal kvm Ingen uppgift totalt antal resande med buss ingen uppgift antal färdtjänsttillstånd städyta antal kvm antal lunchportioner? antal inkomna planbesked 12 5 antal antagna detaljplaner Bilaga till Uppdrag 1

51 SAMHÄLLSBYGGNAD antal översiktliga antagna/godkända planer och dokument Bilaga till Uppdrag 1

52

53 Öckerö TJÄNSTESKRIVELSE Kommunstyrelsen - Samhällsbyggnad Handläggare: Susanne Härenstam Ärende: Översiktsplan för Öckerö kommun Diarienummer: 0353/13 Godkännande av projektplan för ÖP-arbetet Förvaltningens beslutsförslag till Kommunstyrelsen Projektplanen för översiktsplanearbetet (daterad , reviderad ) godkänns. Bakgrund Enligt plan- och bygglagen (PBL 2010:900) ska alla kommuner ha en aktuell översiktsplan som omfattar hela kommunens yta. Kommunfullmäktige ska minst en gång per mandatperiod ta ställning till översiktsplanens aktualitet. Kommunstyrelsen beslutade ( 5) att en aktualitetsprövning skulle göras av kommunens översiktsplan ÖP05. Aktualitetsprövningen resulterade i att Öp05 bedömdes vara bristfällig och inte längre aktuell i alla delar. Kommunfullmäktige beslutade ( 98) att en ny översiktsplan ska tas fram för Öckerö kommun och gav Kommunstyrelsen/Samhällsbyggnad i uppdrag att ta fram en ny översiktsplan med start hösten Den nuvarande översiktsplanen ÖP05, antagen 14 juni 2006, gäller tills en ny ÖP är antagen av kommunfullmäktige. Ärende Syftet med projektplanen är att klargöra följande punkter; översiktsplanens syfte och avgränsning övergripande mål, planer och program prioriterade frågor i översiktsplanearbetet viktiga frågor att ta ställning till projektorganisation och styrande översiktsplanens olika delar arbetets mål, upplägg och tidplan utbildningsbehov ekonomi riskanalys av händelser som kan ske under projektets gång med tillhörande åtgärdsplan Postadress Gatuadress Telefon Organisationsnr E-post Hemsida Öckerö Sockenvägen kommun@ockero.se

54 Projektplanen är framtagen av Kommunstyrelsen/Samhällsbyggnad i dialog med styrgruppen, arbetsgrupp plan, projektgruppen samt Strategigruppen, som en del av arbetet att skapa en väl förankrad översiktsplan. Diskussion om projektplanen har även förts med plangruppen, Länsstyrelsen i Västra Götalands län, Trafikverket samt Västra Götalandsregionen/kollektivtrafik- och regionutvecklingssekretariatet. Några mindre justeringar har gjorts i projektplanen efter det att den var uppe för behandling i ksau den 10 december Justeringarna har gulmarkerats i dokumentet. När projektplanen är godkänd av kommunstyrelsen påbörjas arbetet med den nya översiktsplanen. Bilagor till tjänsteskrivelsen - Projektplan för översiktsplanearbetet (daterad , reviderad ) - Bilaga 1 Milstolpeplan (daterad ) - Bilaga 2 Årsplan (daterad ) Robert Svensson Samhällsbyggnadschef Susanne Härenstam Planarkitekt Postadress Gatuadress Telefon Organisationsnr E-post Hemsida Öckerö Sockenvägen kommun@ockero.se

55 ÖVERSIKTSPLAN FÖR ÖCKERÖ KOMMUN UTBLICK ÖCKERÖ - en inblick i framtiden - PROJEKTPLAN FÖR ARBETET

56 Öckerö kommun Kommunstyrelsen/Samhällsbyggnad Plan-, bygg- och miljöenheten Postadress: Öckerö kommun, Öckerö Besöksadress: Sockenvägen 13, Öckerö Telefon (växel): E-post: Datum: , reviderad Dnr: 0353/13 Webb: Projektledare Susanne Härenstam, planarkitekt E-post: Kartor: Copyright Öckerö kommun och Metria/Lantmäteriet avtalsnr. MS2009/08302 Samtliga bilder publiceras med medgivande från upphovsmän 2

57 INNEHÅLLSFÖRTECKNING INNEHÅLLSFÖRTECKNING... 3 INLEDNING... 4 BAKGRUND... 5 Aktualitetsprövning av ÖP Aktualitetsförklaring av ÖP ÖVERSIKTSPLANEPROCESSEN... 7 ÖP:NS SYFTE, AVGRÄNSNING OCH TIDSHORISONT... 8 Syfte och huvudfunktioner... 8 Avgränsning... 8 Översiktsplanens tidshorisont... 8 ÖVERGRIPANDE MÅL, PLANER OCH PROGRAM Vision 2025 En levande skärgårdskommun med människan i centrum PRIORITERADE FRÅGOR I ÖVERSIKTSPLANEARBETET Hållbar utveckling Öckerös roll i regionen VIKTIGA FRÅGOR ATT TA STÄLLNING TILL Bro eller inte bro? Hur ser befolkningsmålet ut? PROJEKTORGANISATION OCH STYRANDE ÖVERSIKTSPLANENS OLIKA DELAR ÖP-ARBETETS MÅL, UPPLÄGG OCH TIDPLAN Översiktsplanearbetets mål Översiktsplanearbetets upplägg Tidplan UTBILDNINGSBEHOV EKONOMI Finansiering/projektbudget RISKANALYS MED ÅTGÄRDSPLAN KÄLLFÖRTECKNING BILAGOR Bilaga 1 Milstolpeplan Bilaga 2 Årsplan Bilaga 3 Kommunikationsplan (godkänns av KS våren 2014) 3

58 INLEDNING Kommunfullmäktige (KF) beslutade ( 98) att en ny översiktsplan (ÖP) ska tas fram för Öckerö kommun med start hösten Den nuvarande översiktsplanen ÖP05, antagen 14 juni 2006, gäller tills en ny ÖP är antagen av kommunfullmäktige. Översiktsplan ÖP05 gäller tills en ny översiktsplan är antagen av kommunfullmäktige. Syftet med projektplanen är att klargöra nedanstående punkter; översiktsplanens syfte och avgränsning, övergripande mål, planer och program, prioriterade frågor i översiktsplanearbetet, viktiga frågor att ta ställning till, projektorganisation och styrande, översiktsplanens olika delar, arbetets mål, upplägg och tidplan, utbildningsbehov, ekonomi, riskanalys, av händelser som kan ske under projektets gång, med tillhörande åtgärdsplan. Projektplanen är framtagen av Kommunstyrelsen/Samhällsbyggnad i dialog med styrgruppen, arbetsgrupp plan, projektgruppen samt Strategigruppen, som en del av arbetet att skapa en väl förankrad översiktsplan. Diskussion om projektplanen har även förts med plangruppen, Länsstyrelsen i Västra Götalands län, Trafikverket samt Västra Götalandsregionen/kollektivtrafik- och regionutvecklingssekretariatet. När projektplanen är godkänd av kommunstyrelsen påbörjas arbetet med den nya översiktsplanen. 4

59 BAKGRUND Enligt plan- och bygglagen (PBL 2010:900) ska alla kommuner ha en aktuell översiktsplan som omfattar hela kommunens yta. Översiktsplanen ska ange inriktningen för kommunens långsiktiga utveckling av den fysiska miljön och ge vägledning för beslut om hur mark- och vattenområden ska användas och hur den byggda miljön ska användas, utvecklas och bevaras. Kommunfullmäktige ska minst en gång per mandatperiod ta ställning till översiktsplanens aktualitet. Före ett beslut i kommunfullmäktige ska länsstyrelsen i en sammanfattande redogörelse redovisa synpunkter i fråga om sådana statliga intressen som kan vara av betydelse för kommunens beslut samt ange hur synpunkterna enligt länsstyrelsens mening förhåller sig till översiktsplanen. Aktualitetsprövning av ÖP05 Kommunstyrelsen beslutade den 14 februari 2012 att en aktualitetsprövning skulle göras av kommunens översiktsplan ÖP05 och att en remiss med förfrågan om översiktsplanens aktualitet skulle skickas ut till samtliga nämnder, Öckerö Bostads AB samt Länsstyrelsen i Västra Götalands län. Remisstiden var mellan den 20 april 21 september Målet med översiktsplanearbetet i Öckerö kommun är att det bedrivs i ett brett samarbete mellan samtliga förvaltningar och nämnder. På så sätt kan varje förvaltning och nämnd bli förtrogen med översiktsplanen och kunna använda den som informationskälla, vägledning och kunskapsunderlag för beslut och åtgärder i olika frågor. Vid aktualitetsprövningen av översiktsplanen var det därför naturligt att involvera samtliga förvaltningar och nämnder för att få del av deras erfarenheter av översiktsplanen som beslutsunderlag. Det ansågs också viktigt att få med Öckerö Bostads AB i prövningen. För att få ett ännu ett bredare beslutsunderlag utökades remisslistan med bl.a. statliga myndigheter, grannkommuner, öråd etc. Under aktualitetsprövningen fick även samtliga politiska partier i Öckerö kommun tillfälle att lämna synpunkter på översiktsplanens aktualitet. De synpunkter som kom in visade på en generell uppfattning om att ÖP05 inte längre är aktuell och bör göras om. Översiktsplan ÖP05 bedöms inte vara aktuell med hänsyn till följande: Mellankommunala frågor är inte lösta Trafiksituationen har inte förbättrats, utan tvärtom förvärrats. En ny översiktsplan med demokratiskt förankrade beslut och riktlinjer skulle kunna ge ett större stöd för de nödvändiga åtgärder Öckerö står inför. En tydlig redovisning av kollektivtrafikstråk kan ge stöd för bebyggelseplaneringen. Frågor som berör mark- och vattenområden och som angår grannkommuner behöver behandlas utförligt med avseende på en strategi för hur ett hållbart regionalt resande ska klaras på såväl kort som lång sikt. För att ha beredskap för en eventuell framtida fast förbindelse med Hisingen och kunna påverka var denna ska placeras, bör kommunen markera vägreservatet i översiktsplanen. Nya miljömål Riksdagen har antagit ett antal miljömål som innebär nya och förtydligade planeringsförutsättningar inom exempelvis energi- och vattenfrågor. 5

60 Klimatförändringar Ny kunskap gällande klimatförändringar innebär att en anpassning till dessa är aktuellt i översiktsplanen. Strandskydd och vattenfrågor ÖP:n behöver uppdateras med avseende på de förändringar i strandskyddsbestämmelserna som har skett och den översyn av strandskyddsavstånden som länsstyrelsen planerar att göra innan utgången av Översiktsplanen bör ses över så att de bidrar till att miljökvalitetsnormerna för vatten uppfylls. De vattenområden som har dålig vattenkvalitet och som därför särskilt måste beaktas vid planering och byggande bör redovisas. Riksintressen Alla riksintressen är inte redovisade i ÖP05, exempelvis riksintresset för vindbruk enligt 3 kap. miljöbalken (MB 1998:808). Bostadsförsörjning och sociala frågor Planen för bostadsförsörjning och översiktsplanen bör ha ett tydligare barn-, mångfalds- och jämställdhetsperspektiv. Nya lagar Sedan ÖP05 togs fram har det tillkommit ett flertal nya bestämmelser och lagar som översiktsplanen måste ta hänsyn till. Exempelvis den nya planoch bygglagen (SFS 2010:900). Digitaliserad ÖP Idag är översiktsplanens kartmaterial inte digitaliserat, vilket är en grundförutsättning för ett effektivt nyttjande. Aktualitetsförklaring av ÖP05 Aktualitetsprövningen resulterade i att översiktsplan Öp05 bedömdes vara bristfällig och inte längre aktuell i alla delar. Kommunfullmäktige beslutade den 22 november 2012 att en ny översiktsplan ska tas fram för Öckerö kommun och gav Kommunstyrelsen/Samhällsbyggnad i uppdrag att ta fram en ny ÖP. Den nuvarande översiktsplanen ÖP05, antagen 14 juni 2006, gäller tills en ny ÖP är antagen av kommunfullmäktige. 6

61 ÖVERSIKTSPLANEPROCESSEN Nedan visas översiktsplaneprocessen och dess olika steg. Bilden visar även var i processen vi är just nu och när beslut ska fattas i olika instanser. Översiktsplaneprocessen 7

62 ÖP:NS SYFTE, AVGRÄNSNING OCH TIDSHORISONT Syfte och huvudfunktioner Syftet med översiktsplanen är att ge vägledning och stöd i beslut om användningen av mark- och vattenområden samt hur den byggda miljön ska utvecklas och bevaras. Översiktsplanens tre huvudfunktioner är att vara: 1. ett kommunalpolitiskt strategiskt handlingsprogram för den fysiska miljöns utveckling 2. ett beslutsunderlag vid handläggning av planbesked, detaljplaner, bygglov och andra tillståndsprövningar. ÖP:n används på liknande sätt av andra myndigheter som prövar eller överprövar detaljplans-, byggoch tillståndsärenden 3. en överenskommelse mellan kommunen och länsstyrelsen om riksintressenas innebörd och avgränsning Översiktsplanen är vägledande, men inte juridiskt bindande. Avgränsning Översiktsplanen omfattar hela Öckerö kommuns havs- och landyta, se nästa sida. Översiktsplanens tidshorisont En översiktsplan har en planeringsho- 10 år och en utblick på år. Den nya översiktsplanen kommer att ha en utblick mot år

63 Översiktsplanen omfattar hela kommunens havs- och landyta. 9

64 ÖVERGRIPANDE MÅL, PLANER OCH PROGRAM Enligt 3 kap. 5 PBL ska översiktsplanen bland annat samordnas med relevanta nationella och regionala mål, planer och program. Översiktsplanen ska redovisa hur kommunen tänker ta hänsyn till regionala och nationella mål, planer och program av betydelse för en hållbar utveckling inom kommunen. Det är också lämpligt att ta med kommunens egna övergripande mål. Det är kommunens ansvar att identifiera vilka de relevanta målen, planerna och programmen är för översiktsplaneringen samt analysera på vilket sätt de kan och bör påverka planen. I planarbetets samrådsskede ges tillfälle för länsstyrelsen och andra att lämna synpunkter på det urval som kommunen gjort. En översiktlig bedömning av vilka mål, planer och program som kan vara relevanta för ÖP-arbetet har gjorts och framgår nedan i punktform. Vid fortsatt analys av dem i ÖP-arbetet kan några av dem komma att tas bort eller fler tillkomma. En indelning har gjorts på kommunal, regional samt nationell nivå. Kommunal nivå Vision 2025 (2011) Övergripande mål (2011) Vindbruksplan (2011) Kulturmiljöprogram (2012) Trafikstrategi (arbete pågår) Parkeringsnorm (reviderad 2013) Miljöpolicy (2012) Lokala miljömål (2012) Lokala föreskrifter för att skydda människors hälsa och miljö (arbete pågår) Riktlinjer för handläggning av enskilda avlopp (2010) Policy för spolplattor vid båtupptag (2009) Riktlinjer för ställplatser i hamnar för husbilar/husvagnar (2008) Energiplan (2009) Energieffektiviseringsstrategi (arbete pågår) Avfallsplan (arbete pågår) Handelsstrategi (2008) Turiststrategi (arbete pågår) Kommunfullmäktiges handlingsprogram för Folkhälsa, Säkerhet och Trygghet mandatperioden (2011) Regional nivå Vision Västra Götaland D da l v (V a Gö ala d e- gionen och kommunerna i de fyra kommunalförbunden, 2005) Regionalt tillväxt- och utveckl am V a Gö aland 2020 (Västra Götalandsregionen, 2013) Regional plan för transportinfrastruktur Arbete pågår med en ny plan för åren (Västra Götalandsregionen) Regionalt handlingsprogram för hållbara transporter (Västra Götalandsregionen, 2013) Regionalt trafikförsörjningsprogram (Västra Götalandsregionen, 2012) Sma E - Klimatstrategi ö V a Gö ala d (V a Götalandsregionen, 2009) 10

65 Smart Energi överenskommelser inom vindkraft (arbete pågår) Smart Energi överenskommelser inom cykelplanering (arbete pågår) En mötesplats i världen - Kulturstrategi för Västra Götaland 2012 (Västra Götalandsregionen, 2012) Hållbar tillväxt (Göteborgsregionens kommunalförbund, 2013) Strukturbild för Göteborgsregionen (Göteborgsregionens kommunalförbund, 2008) Regional vattenförsörjningsplan (Göteborgsregionens kommunalförbund, arbete pågår) K Målbild för kollektivtrafiken i Göteborgsregionen (Göteborgsregionens kommunalförbund, 2007) A Avfallsplan för Göteborgsregionen (Göteborgsregionens kommunalförbund, 2010) Nationell nivå Vision för Sverige 2025 (Boverket, 2012) 16 nationella miljökvalitetsmål (Sveriges riksdag, 1999, reviderad 2005) Riksdagens energimål Regeringens mål om utsläpp av växthusgaser Transportpolitiska mål Nationell strategi för hållbar utveckling Övergripande mål för folkhälsa Kommunens vision 2025 har valts att ligga till grund vid utpekandet av prioriterade frågor i översiktsplanearbetet ( ka l P ad öv r- siktspla a b, sidan 14). Övriga mål, planer och program har inte analyserats och behandlats i projektplanen, utan tas upp först i framtagandet av översiktsplanens samrådshandling. 11

66 Vision 2025 En levande skärgårdskommun med människan i centrum Vision 2025 antogs av kommunfullmäktige den 15 september Punkter i form av stjärnor och med understruken text, enligt nedan, är punkter som rör den fysiska planeringen och som ska prioriteras under arbetet med den nya ÖP:n. En levande skärgårdsmiljö Natur, kulturarv och historiska miljöer bevaras och utvecklas för kommande generationer. Åretruntboende, i olika boendeformer, erbjuds på alla öar. Förtätning och byggande av högre bostadshus underlättas. Boende och rekreation prioriteras i nyttjandet av kommunens begränsade yta. Hamnar är attraktiva och levande med inriktning på näringsliv och turism. All energi som förbrukas i kommunen är förnybar. Kommuninvånarna En modern skola väl förankrad i skärgårdssamhället erbjuder en individanpassad undervisning. Alla barn är trygga och alla föräldrar känner trygghet i sitt föräldraskap. Alla barn och unga har en aktiv och meningsfull fritid. Brottslighet, drogmissbruk, främlingsfientlighet och segregation förebyggs i ett tidigt skede. Det finns en tydlig och gemensam värdegrund som präglar alla områden där barn och unga är engagerade. Alla invånare ska kunna känna gemenskap, trygghet och kunna åldras med värdighet och god omvårdnad i ett samhälle anpassat för alla. Demokrati och inflytande Respekt och medmänsklighet genomsyrar all verksamhet i kommunen. Ingen främlingsfientlighet finns. Den lokala demokratin utvecklas i en levande dialog mellan föreningar, ö-råd, medborgare och förtroendevalda. Kommuninvånarna, särskilt de unga, känner att de har inflytande och är delaktiga i samhället. Jämställdhet råder i all kommunal verksamhet. Föreningar erbjuder goda möjligheter till engagemang. Näringsliv och turism Ett positivt företagsklimat bidrar till nyetablering och utveckling av näringslivet och besöksnäringen. En aktiv samverkan finns mellan skola och näringsliv där entrepre- 12

67 nörskap är en naturlig del i undervisningen. Öckerö kommun är ett centrum för hållbart och ansvarsfullt fiske. Det finns goda möjligheter till boende och aktiviteter för besökare. Kommunikationer Kommunikationerna mellan öarna har förbättrats och restid för pendling har minskat. Björkö är sammanlänkad med de sammanbyggda öarna. Det är attraktivt och säkert att åka kollektivt, cykla och gå. Det finns tillgång till framtidsäkert bredband på alla öar. Det finns en fast förbindelse mellan Hyppeln och Rörö 1. 1 Denna punkt är inte längre aktuell, då kommunstyrelsen beslutade, ( 99), att avsluta den pågående utredningen om fast förbindelse mellan Hyppeln och Rörö. 13

68 PRIORITERADE FRÅGOR I ÖVERSIKTSPLANEARBETET De punkter i kommunens vision 2025 som rör den fysiska planeringen har valts att ligga till grund vid utpekandet av prioriterade frågor i översiktsplanearbetet. Utöver dessa har ett antal punkter lagts till som bedöms vara viktiga att behandla i det fortsatta arbetet. Dessa punkter markeras i kursiv stil. Punkterna har delats in i fem kategorier: Ett klimatsmart samhälle Hållbara kommunikationer Människan i centrum Näringsliv, turism och besöksnäring Ett jämlikt samhälle Ett klimatsmart samhälle All energi som förbrukas i kommunen är förnybar. Förtätning och byggande av högre bostadshus underlättas. Hur ska vi lösa utmaningen? En krympande kommun med stigande och åldrande befolkning med kommunikationsproblem. Ett klimatanpassat samhälle. Bygg nära befintlig infrastruktur/kollektivtrafik. Hållbara kommunikationer Kommunikationerna mellan öarna har förbättrats och restid för pendling har minskat. Björkö är sammanlänkad med de sammanbyggda öarna. Det är attraktivt och säkert att åka kollektivt, cykla och gå. Skapa möjligheter för båtkommunikationer till/från Göteborg, södra skärgården och Kungälv. Skapa möjligheter för utveckling av kommunaltekniska anläggningar och masshanteringsplatser. Den lokala demokratin utvecklas i en levande dialog mellan föreningar, öråd, medborgare och förtroendevalda. Kommuninvånarna, särskilt de unga, känner att de har inflytande och är delaktiga i samhället. Medborgardialogerna ska vara jämlika. Människan i centrum Natur, kulturarv och historiska miljöer bevaras och utvecklas för kommande generationer. Alla barn och unga har en aktiv och meningsfull fritid. Skapa plats för fritidsaktiviteter och kulturella upplevelser för alla. Skapa förutsättningar för lokala och regionala rekreationsområden. Utveckla befintliga mötesplatser; Klåva, Öckerö centrum och hamnarna. Skapa förutsättningar för en förbättrad folkhälsa. Näringsliv, turism och besöksnäring Ett positivt företagsklimat bidrar till nyetablering och utveckling av näringslivet och besöksnäringen. Öckerö kommun är ett centrum för hållbart och ansvarsfullt fiske. 14

69 Det finns goda möjligheter till boende och aktiviteter för besökare. Hamnar är attraktiva och levande med inriktning på näringsliv och turism. Skapa möjligheter för fler arbetsplatser/verksamheter. Förtäta befintliga hamn- och industriområden. Hållbar utveckling Hållbar utveckling ska vara grundstommen som genomsyrar alla frågor i ÖP-arbetet. Social, ekonomisk, ekologisk och kulturell hållbarhet är de dimensioner som kommer att behandlas. För att få med barnperspektivet i ÖP:n ska följande frågor ställas: Ett jämlikt samhälle Åretruntboende, i olika boendeformer, erbjuds på alla öar. Boende och rekreation prioriteras i nyttjandet av kommunens begränsade yta. Brottslighet, drogmissbruk, främlingsfientlighet och segregation förebyggs i ett tidigt skede. Alla invånare ska kunna känna gemenskap, trygghet och kunna åldras med värdighet och god omvårdnad i ett samhälle anpassat för alla. Skapa förutsättningar för utveckling av nordöarna. Har hänsyn tagits till barn- och ungas bästa? Har barn och unga fått säga sin mening? För att frågorna ska belysas i ÖP:n kommer de att följas upp och prövas i den MKB som tas fram. 15

70 Öckerös roll i regionen 2008 antogs strukturbilden för Göteborgsregionen som visar att GR:s medlemskommuner är överens om hur den regionala strukturen ska utvecklas. Ambitionen är att medlemskommunerna lokalt tar ansvar för att den regionala strukturen är långsiktigt hållbar genom att i sin planering utgå från och följa strukturbilden och överenskommelsen. Strukturbilden kan ligga till grund vid mellankommunala diskussioner som exempelvis rör frågor inom transportinfrastruktur (Göteborgsregionens kommunalförbund 2008). Öckerö tillhör kustzonen i GR:s strukturbild. Figur: Strukturbild för Göteborgsregionen. (Göteborgsregionens kommunalförbund 2008). Figur: Strukturbild för Göteborgsregionen. (Göteborgsregionens kommunalförbund 2008). I GR:s strukturbild tillhör Öckerö kommun kustzonen som även omfattar det kustnära området av fastlandet, Göteborgs södra skärgård samt Tjörn. Kusten har en sådan attraktionskraft och är så identitetsskapande för hela Göteborgsregionen att såväl utvecklingen av som tillgängligheten till den är av gemensamt intresse. Inom zonen finns en betydande del av regionens bosättning med ett antal större och mindre orter samt fritidshusområden. Förändringstrycket är stort, vilket skapar möjligheter, men också svårigheter då det saknas en kapacitetsstark infrastruktur. Kustzonen erbjuder några av de grundläggande värdena kust och hav som gör att Göteborgsregionen är ett område där många människor vill bo och leva i (Göteborgsregionens kommunalförbund 2008). I översiktsplanearbetet ska en strukturbild för Öckerö tas fram som har utgångspunkt i GR:s strukturbild. 16

71 VIKTIGA FRÅGOR ATT TA STÄLLNING TILL Innan arbetet med ÖP:n sätts igång är det viktigt att ställningstaganden görs gällande vissa frågeställningar. I följande avsnitt behandlas dessa frågor. Bro eller inte bro? I länsstyrelsens yttrande (Länsstyrelsen i Västra Götalands län 2012) gällande aktualitetsprövningen av ÖP05 framgår följande: Trafiken över kommungränsen mellan Öckerö och Göteborg har ökat med 2-2,5 % årligen medan befolkningstillväxten i kommunen har legat på en årlig ökning på 0,3-0,4 %. Gällande översiktsplan utgår ifrån nollalternativet beträffande denna förbindelse. Mot bakgrund av detta är det av stor vikt att kommunen redovisar en strategi för att hur ökningen av fordonstrafiken ska hejdas. Vidare skriver länsstyrelsen: Trots den dialog som förts med berörda parter har trafiksituationen inte förbättrats, utan tvärtom förvärrats. En ny översiktsplan med demokratiskt förankrade beslut och riktlinjer skulle kunna ge ett större stöd för de nödvändiga åtgärder Öckerö står inför. En tydlig redovisning av kollektivtrafikstråk kan ge stöd för bebyggelseplaneringen. Länsstyrelsen anser att frågor som berör mark- och vattenområden och som har betydelse för grannkommuner behöver behandlas utförligt med avseende på en strategi för hur ett hållbart regionalt resande ska klaras på såväl kort som lång sikt. Länsstyrelsen förordar att kommunen markerar vägreservatet för en eventuell framtida fast förbindelse med Hisingen i översiktsplanen för att på så sätt ha beredskap och kunna påverka var denna ska placeras. Ställningstagande Arbetet med att ta fram en ny översiktsplan för Öckerö kommun kommer att utgå ifrån att det inte kommer att finnas någon bro mellan Öckerö Björkö - Hisingen, men vägreservat för en framtida fast förbindelse med Hisingen kommer att ritas in på markanvändningskartan i enlighet med länsstyrelsen yttrande i aktualitetsprövningen. 17

72 Hur ser befolkningsmålet ut? Enligt Statistiska centralbyrån (SCB) hade Öckerö kommun invånare den 31 december Enligt ÖP05 antas Öckerös befolkning att öka med ca personer/år. År 2015 förväntas ca personer bo i kommunen. Ställningstagande Nämnda befolkningsökning kommer att ligga till grund i det kommande ÖParbetet. Med utgångspunkt att Öckerö år 2015 har invånare, beräknas invånarantalet i kommunen år 2040 vara ca Folkmängd (minskning/ökning från föregående år inom parentes) (-2) (+27) (-6) (+42) (+157) (+38) (+52) Ökning med 308 personer sedan 2005 Genomsnittsökning: 44 pers/år 18

73 PROJEKTORGANISATION OCH STYRANDE Projektägare Projektägaren är den som beställer projektet. Ansvarig: Kommunstyrelsen Styrgrupp Styrgruppen beslutar om övergripande målsättning, direktiv, ger ramar och förutsättningar samt fattar beslut om tid-, resursplaner och budget. Styrgruppen ger klartecken vid start av ny etapp samt fattar även beslut om att avbryta projektet. Styrgrupp: Ingvar TH Karlsson, kommunchef Robert Svensson, samhällsbyggnadschef Susanne Härenstam, projektledare Projektledare Projektledaren ansvarar för projektets ekonomi, framdrift och resultat gentemot styrgruppen. Till sitt förfogande har projektledaren en projektgrupp och vid behov en arbetsgrupp samt konsultstöd. Projektledaren ska verka för att projektgruppen arbetar med att genomföra aktiviteter för att uppnå projektets mål. Projektledaren ansvarar för att löpande informera om projektet på berörda enheter och förvaltningar. Projektledaren har möjlighet att efter samråd med förvaltnings- och verksamhetschefer avropa personal för deltagande i projektarbete. Ansvarig: Susanne Härenstam, Kommunstyrelsen/Samhällsbyggnad (plan) 19

74 Projektgrupp Projektgruppen utför mycket av projektets genomförandearbete samt beslutar i de frågor där kommunen måste ta ställning under projektets gång för att utredningen ska kunna gå i mål. Exempel på sådana frågor är tekniska lösningar, dimensionering samt framtida driftorganisation. Projektgruppen svarar för att de underlag och uppgifter som behövs från berörda enheter och förvaltningar kommer fram i tid. Gruppens sammansättning kan ändras under projektets genomförande. Projektgrupp: Susanne Härenstam, Kommunstyrelsen/Samhällsbyggnad (plan) Sofia Wiman, Kommunstyrelsen/Samhällsbyggnad (plan) Amanda Nilsson, Kommunstyrelsen/Samhällsbyggnad (plan) Theres Benito, Kommunstyrelsen/Samhällsbyggnad (miljö/natur) Tanja Barrett, Kommunstyrelsen/Samhällsbyggnad (miljö/energi) Carl Molin, Kommunstyrelsen/Samhällsbyggnad (bygg) Lisette Larsson, Kommunstyrelsen/Samhällsbyggnad (VA) Ingalill Siljat, Kommunstyrelsen/Samhällsbyggnad (gata) Thomas Wijk, Kommunstyrelsen/Samhällsbyggnad (kretslopp) Håkan Samuelsson, Kommunstyrelsen/Samhällsbyggnad (båttrafik) Katarina Stensryd, Kommunstyrelsen/Näringslivsenheten Robert Lindberg, Kommunstyrelsen/Informationsenheten Erling Eriksson, Kommunstyrelsen/Riskhantering (räddningstjänst) Lovisa Larsson Allansson, Kommunstyrelsen/Riskhantering (folkhälsa) Torben Ferm, Barn- och utbildningsförvaltningen Lotta M Nyberg, Kultur- och fritidsförvaltningen Sofie Brolin, Socialförvaltningen Peter Albinsson, Öckerö Bostads AB Arbetsgrupp - plan I arbetsgruppen utförs mycket av idéskapandet och framtagandet av projektets handlingar. Fler arbetsgrupper inom specifika kunskapsområden tillsätts vid behov. Arbetsgrupp plan: Susanne Härenstam, projektledare/planarkitekt Robert Svensson, samhällsbyggnadschef Amanda Nilsson, planarkitekt Sofia Wiman, planarkitekt Referensgrupper Referensgrupper kan användas för att inhämta kunskap och kompetens samt ge stöd och förankring. Medlemmarna i referensgrupperna arbetar inte aktivt i projektet. Referensgrupper: Plangruppen, Strategigruppen, Västra Götalandsregionen (VGR), Göteborgsregionens kommunalförbund (GR), Länsstyrelsen i Västra Götalands län, Trafikverket, Västtrafik, fokusgrupper, medborgare, föreningar och företag etc. 20

75 Konsultstöd Konsult kommer att anlitas för bl.a. framtagande av miljökonsekvensbeskrivning (MKB) och översvämningskartering. Fler konsulter kommer eventuellt att anlitas under projektets gång. 21

76 ÖVERSIKTSPLANENS OLIKA DELAR En översiktsplan ska kunna förstås och användas av många olika personer, både av professionella och av privatpersoner. Det är viktigt att översiktsplanen är begriplig och överskådlig och att det går att skilja på vad som är ställningstaganden och vad som är beslutsunderlag. Det bör tydligt framgå vad kommunfullmäktige har tagit ställning till. (Boverket 2013) För att den nya översiktsplanen ska vara användarvänlig föreslås den bestå av sju delar, där varje del utgörs av ett dokument. 1. Varför en översiktsplan? Här kommer bl.a. planprocessen, gällande lagstiftning, ÖP-uppdraget och läshänvisning att beskrivas. 2. Hur vill vi att kommunen utvecklas? I del två klargörs kommunens vision samt kommunala, regionala och nationella mål. Här redovisas även de viktiga frågor som ska behandlas i översiktsplanearbetet. 3. Vad finns det för hinder och möjligheter? Tredje delen redovisar bl.a. riksintressen, strandskydd, översvämningskartering, buller- och säkerhetsfrågor samt andra restriktioner. 4. Hur vill vi använda hav och land? Här redovisas planförslaget med kommunens framtida mark- och vattenanvändning. 5. Hur går vi från ord till handling? I del fem redovisas genomförandet av översiktsplanen samt rekommendationer för utvalda områden. Här kommer också en åtgärdsplan att ingå med tillhörande förslag på kontrollfunktion. 6. Vad får det för konsekvenser? Här redovisas översiktsplanens konsekvenser utifrån ett ekologiskt, socialt, ekonomiskt och kulturellt hållbarhetsperspektiv. Även ett nollalternativ ska redovisas. 7. Kartbilagor Del sju utgörs av kartor som redovisar kommunens mark- och vattenanvändning. Del 6 Del 5 Del 4 Del 3 Del 2 Del 1 Kartor Del 1-3 godkänns av kommunstyrelsen och del 4-7 antas av kommunfullmäktige. Utöver de sju delarna kommer ett antal rapporter och utredningar att tas fram som utgör underlag för planeringen, exempelvis denna projektplan, samrådsredogörelse samt särskilt utlåtande. Dessutom kommer ÖP:n att kompletteras med fördjupningar av översiktsplanen (FÖP:ar) och tematiska tillägg. Mer information om detta redovisas på sidan 23). 22